./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor4238181267 <...> DUID 00:04:53:46:a9:9d:03:7a:46:b2:48:ff:4a:ea:3f:46:f2:43 forked to background, child pid 4871 [ 34.472452][ T4872] 8021q: adding VLAN 0 to HW filter on device bond0 [ 34.481916][ T4872] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.1.10' (ECDSA) to the list of known hosts. execve("./syz-executor4238181267", ["./syz-executor4238181267"], 0x7ffd20d64bd0 /* 10 vars */) = 0 brk(NULL) = 0x555556a90000 brk(0x555556a90c40) = 0x555556a90c40 arch_prctl(ARCH_SET_FS, 0x555556a90300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor4238181267", 4096) = 28 brk(0x555556ab1c40) = 0x555556ab1c40 brk(0x555556ab2000) = 0x555556ab2000 mprotect(0x7fd5baeba000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 getpid() = 5295 mkdir("./syzkaller.pzN1xy", 0700) = 0 chmod("./syzkaller.pzN1xy", 0777) = 0 chdir("./syzkaller.pzN1xy") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5296 ./strace-static-x86_64: Process 5296 attached [pid 5296] chdir("./0") = 0 [pid 5296] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5296] setpgid(0, 0) = 0 [pid 5296] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5296] write(3, "1000", 4) = 4 [pid 5296] close(3) = 0 [pid 5296] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5296] memfd_create("syzkaller", 0) = 3 [pid 5296] ftruncate(3, 262169) = 0 [pid 5296] pwrite64(3, "\x08", 1, 6) = 1 [pid 5296] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5296] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5296] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5296] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5296] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5296] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5296] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5296] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5296] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5296] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5296] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5296] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5296] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5296] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5296] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5296] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5296] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5296] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5296] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5296] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5296] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5296] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5296] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5296] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5296] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5296] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5296] mkdir("./file0", 0777) = 0 [pid 5296] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5296] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5296] chdir("./file0") = 0 [pid 5296] ioctl(4, LOOP_CLR_FD) = 0 [pid 5296] close(4) = 0 [pid 5296] close(3) = 0 [pid 5296] exit_group(0) = ? [pid 5296] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5296, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 syzkaller login: [ 53.322394][ T5296] loop0: detected capacity change from 0 to 512 [ 53.336952][ T5296] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.350882][ T5296] EXT4-fs (loop0): 1 truncate cleaned up [ 53.359942][ T5296] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./0/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./0") = 0 mkdir("./1", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5300 ./strace-static-x86_64: Process 5300 attached [pid 5300] chdir("./1") = 0 [pid 5300] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5300] setpgid(0, 0) = 0 [pid 5300] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5300] write(3, "1000", 4) = 4 [pid 5300] close(3) = 0 [pid 5300] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5300] memfd_create("syzkaller", 0) = 3 [pid 5300] ftruncate(3, 262169) = 0 [pid 5300] pwrite64(3, "\x08", 1, 6) = 1 [pid 5300] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5300] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5300] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5300] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5300] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5300] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5300] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5300] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5300] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5300] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5300] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5300] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5300] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5300] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5300] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5300] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5300] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5300] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5300] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5300] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5300] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5300] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5300] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5300] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5300] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 53.384100][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5300] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5300] mkdir("./file0", 0777) = 0 [ 53.442134][ T5300] loop0: detected capacity change from 0 to 512 [ 53.454750][ T5300] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.466498][ T5300] EXT4-fs (loop0): 1 truncate cleaned up [pid 5300] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5300] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5300] chdir("./file0") = 0 [pid 5300] ioctl(4, LOOP_CLR_FD) = 0 [pid 5300] close(4) = 0 [pid 5300] close(3) = 0 [pid 5300] exit_group(0) = ? [pid 5300] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5300, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./1/binderfs") = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./1/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./1") = 0 mkdir("./2", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5302 ./strace-static-x86_64: Process 5302 attached [pid 5302] chdir("./2") = 0 [pid 5302] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5302] setpgid(0, 0) = 0 [pid 5302] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5302] write(3, "1000", 4) = 4 [pid 5302] close(3) = 0 [pid 5302] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5302] memfd_create("syzkaller", 0) = 3 [pid 5302] ftruncate(3, 262169) = 0 [pid 5302] pwrite64(3, "\x08", 1, 6) = 1 [pid 5302] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5302] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5302] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5302] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5302] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5302] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5302] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5302] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5302] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5302] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5302] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5302] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5302] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5302] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5302] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5302] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5302] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [ 53.505499][ T5300] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.537221][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5302] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5302] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5302] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5302] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5302] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5302] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5302] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5302] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5302] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5302] mkdir("./file0", 0777) = 0 [ 53.587746][ T5302] loop0: detected capacity change from 0 to 512 [ 53.601615][ T5302] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.614301][ T5302] EXT4-fs (loop0): 1 truncate cleaned up [pid 5302] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5302] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5302] chdir("./file0") = 0 [pid 5302] ioctl(4, LOOP_CLR_FD) = 0 [pid 5302] close(4) = 0 [pid 5302] close(3) = 0 [pid 5302] exit_group(0) = ? [pid 5302] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5302, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./2/binderfs") = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./2/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./2") = 0 mkdir("./3", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5304 ./strace-static-x86_64: Process 5304 attached [pid 5304] chdir("./3") = 0 [pid 5304] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5304] setpgid(0, 0) = 0 [pid 5304] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5304] write(3, "1000", 4) = 4 [pid 5304] close(3) = 0 [pid 5304] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5304] memfd_create("syzkaller", 0) = 3 [pid 5304] ftruncate(3, 262169) = 0 [pid 5304] pwrite64(3, "\x08", 1, 6) = 1 [pid 5304] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5304] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5304] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5304] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [ 53.646095][ T5302] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.672397][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5304] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5304] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5304] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5304] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5304] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5304] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5304] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5304] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5304] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5304] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5304] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5304] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5304] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5304] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5304] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5304] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5304] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5304] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5304] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5304] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5304] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5304] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5304] mkdir("./file0", 0777) = 0 [ 53.751803][ T5304] loop0: detected capacity change from 0 to 512 [ 53.763684][ T5304] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.774040][ T5304] EXT4-fs (loop0): 1 truncate cleaned up [pid 5304] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5304] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5304] chdir("./file0") = 0 [pid 5304] ioctl(4, LOOP_CLR_FD) = 0 [pid 5304] close(4) = 0 [pid 5304] close(3) = 0 [pid 5304] exit_group(0) = ? [pid 5304] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5304, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./3/binderfs") = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./3/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./3") = 0 mkdir("./4", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5306 ./strace-static-x86_64: Process 5306 attached [pid 5306] chdir("./4") = 0 [pid 5306] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5306] setpgid(0, 0) = 0 [pid 5306] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5306] write(3, "1000", 4) = 4 [pid 5306] close(3) = 0 [pid 5306] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5306] memfd_create("syzkaller", 0) = 3 [pid 5306] ftruncate(3, 262169) = 0 [pid 5306] pwrite64(3, "\x08", 1, 6) = 1 [pid 5306] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5306] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5306] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5306] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 53.805856][ T5304] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.837611][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5306] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5306] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5306] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5306] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5306] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5306] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5306] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5306] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5306] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5306] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5306] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5306] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5306] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5306] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5306] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5306] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5306] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5306] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5306] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5306] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5306] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5306] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5306] mkdir("./file0", 0777) = 0 [ 53.904357][ T5306] loop0: detected capacity change from 0 to 512 [ 53.916396][ T5306] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.927041][ T5306] EXT4-fs (loop0): 1 truncate cleaned up [pid 5306] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5306] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5306] chdir("./file0") = 0 [pid 5306] ioctl(4, LOOP_CLR_FD) = 0 [pid 5306] close(4) = 0 [pid 5306] close(3) = 0 [pid 5306] exit_group(0) = ? [pid 5306] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5306, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./4/binderfs") = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./4/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./4") = 0 mkdir("./5", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 53.955996][ T5306] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.993563][ T5295] EXT4-fs (loop0): unmounting filesystem. clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5308 ./strace-static-x86_64: Process 5308 attached [pid 5308] chdir("./5") = 0 [pid 5308] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5308] setpgid(0, 0) = 0 [pid 5308] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5308] write(3, "1000", 4) = 4 [pid 5308] close(3) = 0 [pid 5308] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5308] memfd_create("syzkaller", 0) = 3 [pid 5308] ftruncate(3, 262169) = 0 [pid 5308] pwrite64(3, "\x08", 1, 6) = 1 [pid 5308] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5308] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5308] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5308] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5308] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5308] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5308] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5308] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5308] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5308] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5308] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5308] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5308] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5308] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5308] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5308] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5308] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5308] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5308] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5308] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5308] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5308] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5308] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5308] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5308] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5308] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5308] mkdir("./file0", 0777) = 0 [ 54.085622][ T5308] loop0: detected capacity change from 0 to 512 [ 54.096815][ T5308] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.105906][ T5308] EXT4-fs (loop0): 1 truncate cleaned up [pid 5308] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5308] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5308] chdir("./file0") = 0 [pid 5308] ioctl(4, LOOP_CLR_FD) = 0 [pid 5308] close(4) = 0 [pid 5308] close(3) = 0 [pid 5308] exit_group(0) = ? [pid 5308] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5308, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./5/binderfs") = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./5/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./5") = 0 mkdir("./6", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5310 ./strace-static-x86_64: Process 5310 attached [pid 5310] chdir("./6") = 0 [pid 5310] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5310] setpgid(0, 0) = 0 [pid 5310] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5310] write(3, "1000", 4) = 4 [pid 5310] close(3) = 0 [pid 5310] symlink("/dev/binderfs", "./binderfs") = 0 [ 54.136122][ T5308] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.170169][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5310] memfd_create("syzkaller", 0) = 3 [pid 5310] ftruncate(3, 262169) = 0 [pid 5310] pwrite64(3, "\x08", 1, 6) = 1 [pid 5310] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5310] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5310] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5310] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5310] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5310] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5310] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5310] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5310] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5310] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5310] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5310] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5310] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5310] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5310] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5310] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5310] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5310] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5310] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5310] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5310] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5310] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5310] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5310] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5310] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5310] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5310] mkdir("./file0", 0777) = 0 [pid 5310] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5310] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5310] chdir("./file0") = 0 [pid 5310] ioctl(4, LOOP_CLR_FD) = 0 [pid 5310] close(4) = 0 [pid 5310] close(3) = 0 [pid 5310] exit_group(0) = ? [pid 5310] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5310, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./6/binderfs") = 0 [ 54.243433][ T5310] loop0: detected capacity change from 0 to 512 [ 54.254943][ T5310] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.265086][ T5310] EXT4-fs (loop0): 1 truncate cleaned up [ 54.275721][ T5310] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./6/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./6") = 0 mkdir("./7", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5312 ./strace-static-x86_64: Process 5312 attached [pid 5312] chdir("./7") = 0 [pid 5312] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5312] setpgid(0, 0) = 0 [pid 5312] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5312] write(3, "1000", 4) = 4 [pid 5312] close(3) = 0 [pid 5312] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5312] memfd_create("syzkaller", 0) = 3 [pid 5312] ftruncate(3, 262169) = 0 [pid 5312] pwrite64(3, "\x08", 1, 6) = 1 [pid 5312] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5312] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5312] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5312] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5312] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5312] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5312] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5312] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5312] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5312] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5312] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5312] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5312] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5312] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5312] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5312] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [ 54.304500][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5312] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5312] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5312] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5312] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5312] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5312] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5312] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5312] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5312] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5312] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5312] mkdir("./file0", 0777) = 0 [ 54.349590][ T5312] loop0: detected capacity change from 0 to 512 [ 54.360215][ T5312] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.369904][ T5312] EXT4-fs (loop0): 1 truncate cleaned up [pid 5312] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5312] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5312] chdir("./file0") = 0 [pid 5312] ioctl(4, LOOP_CLR_FD) = 0 [pid 5312] close(4) = 0 [pid 5312] close(3) = 0 [pid 5312] exit_group(0) = ? [pid 5312] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5312, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./7/binderfs") = 0 [ 54.395676][ T5312] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./7/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./7") = 0 mkdir("./8", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5314 ./strace-static-x86_64: Process 5314 attached [pid 5314] chdir("./8") = 0 [pid 5314] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5314] setpgid(0, 0) = 0 [pid 5314] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5314] write(3, "1000", 4) = 4 [pid 5314] close(3) = 0 [pid 5314] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5314] memfd_create("syzkaller", 0) = 3 [pid 5314] ftruncate(3, 262169) = 0 [pid 5314] pwrite64(3, "\x08", 1, 6) = 1 [pid 5314] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5314] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5314] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5314] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5314] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5314] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5314] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5314] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5314] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5314] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5314] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5314] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5314] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5314] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5314] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5314] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5314] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5314] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5314] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5314] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5314] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5314] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5314] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [ 54.431874][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5314] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5314] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5314] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5314] mkdir("./file0", 0777) = 0 [ 54.493582][ T5314] loop0: detected capacity change from 0 to 512 [ 54.504361][ T5314] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.514750][ T5314] EXT4-fs (loop0): 1 truncate cleaned up [pid 5314] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5314] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5314] chdir("./file0") = 0 [pid 5314] ioctl(4, LOOP_CLR_FD) = 0 [pid 5314] close(4) = 0 [pid 5314] close(3) = 0 [pid 5314] exit_group(0) = ? [pid 5314] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5314, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./8/binderfs") = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./8/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./8") = 0 mkdir("./9", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5316 ./strace-static-x86_64: Process 5316 attached [pid 5316] chdir("./9") = 0 [pid 5316] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5316] setpgid(0, 0) = 0 [pid 5316] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5316] write(3, "1000", 4) = 4 [pid 5316] close(3) = 0 [pid 5316] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5316] memfd_create("syzkaller", 0) = 3 [pid 5316] ftruncate(3, 262169) = 0 [pid 5316] pwrite64(3, "\x08", 1, 6) = 1 [ 54.545460][ T5314] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.572594][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5316] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5316] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5316] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5316] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5316] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5316] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5316] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5316] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5316] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5316] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5316] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5316] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5316] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5316] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5316] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5316] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5316] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5316] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5316] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5316] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5316] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5316] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5316] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5316] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5316] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5316] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5316] mkdir("./file0", 0777) = 0 [ 54.646901][ T5316] loop0: detected capacity change from 0 to 512 [ 54.658448][ T5316] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.668386][ T5316] EXT4-fs (loop0): 1 truncate cleaned up [pid 5316] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5316] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5316] chdir("./file0") = 0 [pid 5316] ioctl(4, LOOP_CLR_FD) = 0 [pid 5316] close(4) = 0 [pid 5316] close(3) = 0 [pid 5316] exit_group(0) = ? [pid 5316] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5316, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./9/binderfs") = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./9/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./9") = 0 mkdir("./10", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5319 ./strace-static-x86_64: Process 5319 attached [pid 5319] chdir("./10") = 0 [pid 5319] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5319] setpgid(0, 0) = 0 [pid 5319] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5319] write(3, "1000", 4) = 4 [pid 5319] close(3) = 0 [pid 5319] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5319] memfd_create("syzkaller", 0) = 3 [pid 5319] ftruncate(3, 262169) = 0 [pid 5319] pwrite64(3, "\x08", 1, 6) = 1 [pid 5319] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5319] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5319] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5319] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5319] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5319] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5319] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5319] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5319] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5319] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5319] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5319] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5319] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5319] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [ 54.696398][ T5316] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.714763][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5319] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5319] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5319] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5319] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5319] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5319] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5319] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5319] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5319] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5319] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5319] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5319] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5319] mkdir("./file0", 0777) = 0 [ 54.764626][ T5319] loop0: detected capacity change from 0 to 512 [ 54.768637][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 54.784148][ T5319] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.794816][ T5319] EXT4-fs (loop0): 1 truncate cleaned up [pid 5319] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5319] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5319] chdir("./file0") = 0 [pid 5319] ioctl(4, LOOP_CLR_FD) = 0 [pid 5319] close(4) = 0 [pid 5319] close(3) = 0 [pid 5319] exit_group(0) = ? [pid 5319] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5319, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./10/binderfs") = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./10/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./10") = 0 mkdir("./11", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5321 attached [pid 5321] chdir("./11") = 0 [pid 5321] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5321] setpgid(0, 0) = 0 [pid 5295] <... clone resumed>, child_tidptr=0x555556a905d0) = 5321 [pid 5321] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5321] write(3, "1000", 4) = 4 [pid 5321] close(3) = 0 [pid 5321] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5321] memfd_create("syzkaller", 0) = 3 [ 54.825624][ T5319] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.844861][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5321] ftruncate(3, 262169) = 0 [pid 5321] pwrite64(3, "\x08", 1, 6) = 1 [pid 5321] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5321] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5321] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5321] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5321] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5321] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5321] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5321] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5321] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5321] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5321] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5321] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5321] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5321] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5321] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5321] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5321] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5321] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5321] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5321] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5321] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5321] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5321] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5321] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5321] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5321] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5321] mkdir("./file0", 0777) = 0 [pid 5321] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5321] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5321] chdir("./file0") = 0 [pid 5321] ioctl(4, LOOP_CLR_FD) = 0 [pid 5321] close(4) = 0 [pid 5321] close(3) = 0 [pid 5321] exit_group(0) = ? [pid 5321] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5321, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./11/binderfs") = 0 [ 54.898183][ T5321] loop0: detected capacity change from 0 to 512 [ 54.909106][ T5321] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.920142][ T5321] EXT4-fs (loop0): 1 truncate cleaned up [ 54.935781][ T5321] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./11/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./11") = 0 mkdir("./12", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5323 attached , child_tidptr=0x555556a905d0) = 5323 [pid 5323] chdir("./12") = 0 [pid 5323] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5323] setpgid(0, 0) = 0 [pid 5323] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5323] write(3, "1000", 4) = 4 [pid 5323] close(3) = 0 [pid 5323] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5323] memfd_create("syzkaller", 0) = 3 [pid 5323] ftruncate(3, 262169) = 0 [pid 5323] pwrite64(3, "\x08", 1, 6) = 1 [pid 5323] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5323] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5323] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5323] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5323] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5323] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5323] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5323] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5323] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5323] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5323] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5323] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5323] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5323] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5323] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5323] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5323] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5323] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5323] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5323] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5323] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5323] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5323] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5323] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 54.963666][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5323] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5323] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5323] mkdir("./file0", 0777) = 0 [pid 5323] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5323] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5323] chdir("./file0") = 0 [pid 5323] ioctl(4, LOOP_CLR_FD) = 0 [pid 5323] close(4) = 0 [pid 5323] close(3) = 0 [pid 5323] exit_group(0) = ? [pid 5323] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5323, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./12/binderfs") = 0 [ 55.019579][ T5323] loop0: detected capacity change from 0 to 512 [ 55.031499][ T5323] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.041221][ T5323] EXT4-fs (loop0): 1 truncate cleaned up [ 55.055732][ T5323] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./12/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./12") = 0 mkdir("./13", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5325 ./strace-static-x86_64: Process 5325 attached [pid 5325] chdir("./13") = 0 [pid 5325] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5325] setpgid(0, 0) = 0 [pid 5325] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5325] write(3, "1000", 4) = 4 [pid 5325] close(3) = 0 [pid 5325] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5325] memfd_create("syzkaller", 0) = 3 [pid 5325] ftruncate(3, 262169) = 0 [pid 5325] pwrite64(3, "\x08", 1, 6) = 1 [ 55.084003][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5325] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5325] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5325] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5325] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5325] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5325] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5325] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5325] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5325] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5325] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5325] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5325] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5325] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5325] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5325] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5325] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5325] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5325] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5325] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5325] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5325] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5325] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5325] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5325] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5325] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5325] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5325] mkdir("./file0", 0777) = 0 [ 55.172527][ T5325] loop0: detected capacity change from 0 to 512 [ 55.184264][ T5325] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.194645][ T5325] EXT4-fs (loop0): 1 truncate cleaned up [pid 5325] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5325] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5325] chdir("./file0") = 0 [pid 5325] ioctl(4, LOOP_CLR_FD) = 0 [pid 5325] close(4) = 0 [pid 5325] close(3) = 0 [pid 5325] exit_group(0) = ? [pid 5325] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5325, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./13/binderfs") = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./13/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./13") = 0 mkdir("./14", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5327 ./strace-static-x86_64: Process 5327 attached [pid 5327] chdir("./14") = 0 [ 55.225901][ T5325] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.261167][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5327] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5327] setpgid(0, 0) = 0 [pid 5327] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5327] write(3, "1000", 4) = 4 [pid 5327] close(3) = 0 [pid 5327] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5327] memfd_create("syzkaller", 0) = 3 [pid 5327] ftruncate(3, 262169) = 0 [pid 5327] pwrite64(3, "\x08", 1, 6) = 1 [pid 5327] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5327] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5327] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5327] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5327] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5327] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5327] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5327] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5327] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5327] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5327] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5327] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5327] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5327] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5327] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5327] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5327] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5327] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5327] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5327] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5327] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5327] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5327] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5327] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5327] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5327] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5327] mkdir("./file0", 0777) = 0 [ 55.335680][ T5327] loop0: detected capacity change from 0 to 512 [ 55.346744][ T5327] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.358770][ T5327] EXT4-fs (loop0): 1 truncate cleaned up [pid 5327] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5327] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5327] chdir("./file0") = 0 [pid 5327] ioctl(4, LOOP_CLR_FD) = 0 [pid 5327] close(4) = 0 [pid 5327] close(3) = 0 [pid 5327] exit_group(0) = ? [pid 5327] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5327, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./14/binderfs") = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./14/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./14") = 0 mkdir("./15", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5329 ./strace-static-x86_64: Process 5329 attached [pid 5329] chdir("./15") = 0 [pid 5329] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5329] setpgid(0, 0) = 0 [pid 5329] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5329] write(3, "1000", 4) = 4 [pid 5329] close(3) = 0 [pid 5329] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5329] memfd_create("syzkaller", 0) = 3 [pid 5329] ftruncate(3, 262169) = 0 [pid 5329] pwrite64(3, "\x08", 1, 6) = 1 [ 55.385758][ T5327] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.417012][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5329] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5329] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5329] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5329] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5329] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5329] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5329] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5329] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5329] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5329] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5329] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5329] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5329] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5329] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5329] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5329] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5329] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5329] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5329] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5329] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5329] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5329] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5329] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5329] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5329] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5329] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5329] mkdir("./file0", 0777) = 0 [ 55.498181][ T5329] loop0: detected capacity change from 0 to 512 [ 55.510888][ T5329] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.521651][ T5329] EXT4-fs (loop0): 1 truncate cleaned up [pid 5329] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5329] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5329] chdir("./file0") = 0 [pid 5329] ioctl(4, LOOP_CLR_FD) = 0 [pid 5329] close(4) = 0 [pid 5329] close(3) = 0 [pid 5329] exit_group(0) = ? [pid 5329] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5329, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./15/binderfs") = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./15/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./15") = 0 mkdir("./16", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5331 ./strace-static-x86_64: Process 5331 attached [pid 5331] chdir("./16") = 0 [pid 5331] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5331] setpgid(0, 0) = 0 [pid 5331] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5331] write(3, "1000", 4) = 4 [pid 5331] close(3) = 0 [pid 5331] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5331] memfd_create("syzkaller", 0) = 3 [pid 5331] ftruncate(3, 262169) = 0 [pid 5331] pwrite64(3, "\x08", 1, 6) = 1 [pid 5331] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5331] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5331] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5331] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5331] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5331] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [ 55.565599][ T5329] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.594054][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5331] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5331] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5331] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5331] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5331] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5331] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5331] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5331] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5331] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5331] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5331] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5331] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5331] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5331] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5331] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5331] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5331] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5331] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5331] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5331] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5331] mkdir("./file0", 0777) = 0 [ 55.665514][ T5331] loop0: detected capacity change from 0 to 512 [ 55.677394][ T5331] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.687619][ T5331] EXT4-fs (loop0): 1 truncate cleaned up [pid 5331] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5331] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5331] chdir("./file0") = 0 [pid 5331] ioctl(4, LOOP_CLR_FD) = 0 [pid 5331] close(4) = 0 [pid 5331] close(3) = 0 [pid 5331] exit_group(0) = ? [pid 5331] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5331, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./16/binderfs") = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./16/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./16") = 0 mkdir("./17", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5333 ./strace-static-x86_64: Process 5333 attached [pid 5333] chdir("./17") = 0 [pid 5333] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5333] setpgid(0, 0) = 0 [pid 5333] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5333] write(3, "1000", 4) = 4 [pid 5333] close(3) = 0 [pid 5333] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5333] memfd_create("syzkaller", 0) = 3 [pid 5333] ftruncate(3, 262169) = 0 [pid 5333] pwrite64(3, "\x08", 1, 6) = 1 [pid 5333] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5333] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5333] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5333] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5333] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [ 55.715512][ T5331] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.746006][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5333] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5333] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5333] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5333] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5333] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5333] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5333] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5333] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5333] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5333] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5333] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5333] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5333] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5333] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5333] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5333] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5333] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5333] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5333] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5333] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5333] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5333] mkdir("./file0", 0777) = 0 [pid 5333] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5333] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5333] chdir("./file0") = 0 [pid 5333] ioctl(4, LOOP_CLR_FD) = 0 [pid 5333] close(4) = 0 [pid 5333] close(3) = 0 [pid 5333] exit_group(0) = ? [pid 5333] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5333, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./17/binderfs") = 0 [ 55.804655][ T5333] loop0: detected capacity change from 0 to 512 [ 55.816796][ T5333] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.827169][ T5333] EXT4-fs (loop0): 1 truncate cleaned up [ 55.837626][ T5333] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./17/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./17") = 0 mkdir("./18", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5335 ./strace-static-x86_64: Process 5335 attached [pid 5335] chdir("./18") = 0 [pid 5335] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5335] setpgid(0, 0) = 0 [pid 5335] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5335] write(3, "1000", 4) = 4 [pid 5335] close(3) = 0 [pid 5335] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5335] memfd_create("syzkaller", 0) = 3 [pid 5335] ftruncate(3, 262169) = 0 [pid 5335] pwrite64(3, "\x08", 1, 6) = 1 [pid 5335] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5335] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5335] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5335] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5335] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5335] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5335] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5335] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5335] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5335] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [ 55.869763][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5335] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5335] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5335] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5335] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5335] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5335] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5335] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5335] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5335] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5335] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5335] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5335] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5335] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5335] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5335] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5335] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5335] mkdir("./file0", 0777) = 0 [pid 5335] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5335] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5335] chdir("./file0") = 0 [pid 5335] ioctl(4, LOOP_CLR_FD) = 0 [pid 5335] close(4) = 0 [pid 5335] close(3) = 0 [pid 5335] exit_group(0) = ? [pid 5335] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5335, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./18/binderfs") = 0 [ 55.941171][ T5335] loop0: detected capacity change from 0 to 512 [ 55.952329][ T5335] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.963222][ T5335] EXT4-fs (loop0): 1 truncate cleaned up [ 55.975968][ T5335] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./18/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./18") = 0 mkdir("./19", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5337 ./strace-static-x86_64: Process 5337 attached [pid 5337] chdir("./19") = 0 [pid 5337] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5337] setpgid(0, 0) = 0 [pid 5337] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5337] write(3, "1000", 4) = 4 [pid 5337] close(3) = 0 [pid 5337] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5337] memfd_create("syzkaller", 0) = 3 [pid 5337] ftruncate(3, 262169) = 0 [pid 5337] pwrite64(3, "\x08", 1, 6) = 1 [pid 5337] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5337] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5337] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5337] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5337] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5337] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5337] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5337] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [ 56.009868][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5337] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5337] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5337] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5337] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5337] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5337] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5337] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5337] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5337] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5337] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5337] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5337] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5337] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5337] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5337] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5337] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5337] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5337] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5337] mkdir("./file0", 0777) = 0 [ 56.089117][ T5337] loop0: detected capacity change from 0 to 512 [ 56.100695][ T5337] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.110963][ T5337] EXT4-fs (loop0): 1 truncate cleaned up [pid 5337] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5337] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5337] chdir("./file0") = 0 [pid 5337] ioctl(4, LOOP_CLR_FD) = 0 [pid 5337] close(4) = 0 [pid 5337] close(3) = 0 [pid 5337] exit_group(0) = ? [pid 5337] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5337, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./19", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./19/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./19/binderfs") = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./19/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./19") = 0 mkdir("./20", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5339 ./strace-static-x86_64: Process 5339 attached [pid 5339] chdir("./20") = 0 [pid 5339] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5339] setpgid(0, 0) = 0 [pid 5339] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5339] write(3, "1000", 4) = 4 [pid 5339] close(3) = 0 [ 56.165718][ T5337] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.200710][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5339] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5339] memfd_create("syzkaller", 0) = 3 [pid 5339] ftruncate(3, 262169) = 0 [pid 5339] pwrite64(3, "\x08", 1, 6) = 1 [pid 5339] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5339] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5339] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5339] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5339] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5339] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5339] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5339] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5339] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5339] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5339] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5339] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5339] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5339] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5339] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5339] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5339] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5339] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5339] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5339] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5339] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5339] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5339] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5339] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5339] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5339] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5339] mkdir("./file0", 0777) = 0 [pid 5339] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5339] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5339] chdir("./file0") = 0 [pid 5339] ioctl(4, LOOP_CLR_FD) = 0 [pid 5339] close(4) = 0 [pid 5339] close(3) = 0 [pid 5339] exit_group(0) = ? [pid 5339] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5339, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./20", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./20/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./20/binderfs") = 0 [ 56.291022][ T5339] loop0: detected capacity change from 0 to 512 [ 56.301748][ T5339] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.311752][ T5339] EXT4-fs (loop0): 1 truncate cleaned up [ 56.325904][ T5339] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./20/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./20") = 0 mkdir("./21", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5341 ./strace-static-x86_64: Process 5341 attached [pid 5341] chdir("./21") = 0 [pid 5341] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5341] setpgid(0, 0) = 0 [pid 5341] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5341] write(3, "1000", 4) = 4 [pid 5341] close(3) = 0 [pid 5341] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5341] memfd_create("syzkaller", 0) = 3 [pid 5341] ftruncate(3, 262169) = 0 [pid 5341] pwrite64(3, "\x08", 1, 6) = 1 [pid 5341] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5341] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5341] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5341] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5341] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [ 56.360104][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5341] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5341] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5341] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5341] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5341] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5341] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5341] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5341] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5341] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5341] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5341] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5341] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5341] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5341] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5341] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5341] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5341] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5341] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5341] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5341] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5341] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5341] mkdir("./file0", 0777) = 0 [pid 5341] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5341] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5341] chdir("./file0") = 0 [pid 5341] ioctl(4, LOOP_CLR_FD) = 0 [pid 5341] close(4) = 0 [pid 5341] close(3) = 0 [pid 5341] exit_group(0) = ? [pid 5341] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5341, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./21", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 56.452943][ T5341] loop0: detected capacity change from 0 to 512 [ 56.463948][ T5341] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.473945][ T5341] EXT4-fs (loop0): 1 truncate cleaned up [ 56.487566][ T5341] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./21/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./21/binderfs") = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./21/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./21") = 0 mkdir("./22", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5343 ./strace-static-x86_64: Process 5343 attached [pid 5343] chdir("./22") = 0 [pid 5343] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5343] setpgid(0, 0) = 0 [pid 5343] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5343] write(3, "1000", 4) = 4 [pid 5343] close(3) = 0 [pid 5343] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5343] memfd_create("syzkaller", 0) = 3 [pid 5343] ftruncate(3, 262169) = 0 [pid 5343] pwrite64(3, "\x08", 1, 6) = 1 [pid 5343] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5343] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5343] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5343] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5343] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [ 56.525980][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5343] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5343] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5343] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5343] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5343] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5343] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5343] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5343] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5343] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5343] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5343] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5343] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5343] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5343] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5343] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5343] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5343] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5343] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5343] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5343] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5343] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5343] mkdir("./file0", 0777) = 0 [pid 5343] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5343] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5343] chdir("./file0") = 0 [pid 5343] ioctl(4, LOOP_CLR_FD) = 0 [pid 5343] close(4) = 0 [pid 5343] close(3) = 0 [pid 5343] exit_group(0) = ? [pid 5343] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5343, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./22", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./22/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./22/binderfs") = 0 [ 56.599867][ T5343] loop0: detected capacity change from 0 to 512 [ 56.611557][ T5343] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.621654][ T5343] EXT4-fs (loop0): 1 truncate cleaned up [ 56.635761][ T5343] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./22/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./22") = 0 mkdir("./23", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5345 attached , child_tidptr=0x555556a905d0) = 5345 [pid 5345] chdir("./23") = 0 [pid 5345] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5345] setpgid(0, 0) = 0 [pid 5345] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5345] write(3, "1000", 4) = 4 [pid 5345] close(3) = 0 [pid 5345] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5345] memfd_create("syzkaller", 0) = 3 [pid 5345] ftruncate(3, 262169) = 0 [pid 5345] pwrite64(3, "\x08", 1, 6) = 1 [pid 5345] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5345] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5345] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5345] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5345] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [ 56.671089][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5345] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5345] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5345] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5345] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5345] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5345] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5345] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5345] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5345] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5345] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5345] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5345] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5345] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5345] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5345] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5345] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5345] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5345] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5345] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5345] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5345] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5345] mkdir("./file0", 0777) = 0 [ 56.743428][ T5345] loop0: detected capacity change from 0 to 512 [ 56.755161][ T5345] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.765726][ T5345] EXT4-fs (loop0): 1 truncate cleaned up [pid 5345] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5345] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5345] chdir("./file0") = 0 [pid 5345] ioctl(4, LOOP_CLR_FD) = 0 [pid 5345] close(4) = 0 [pid 5345] close(3) = 0 [pid 5345] exit_group(0) = ? [pid 5345] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5345, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./23", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./23/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./23/binderfs") = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./23/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./23") = 0 mkdir("./24", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5347 ./strace-static-x86_64: Process 5347 attached [pid 5347] chdir("./24") = 0 [pid 5347] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5347] setpgid(0, 0) = 0 [pid 5347] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5347] write(3, "1000", 4) = 4 [pid 5347] close(3) = 0 [pid 5347] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5347] memfd_create("syzkaller", 0) = 3 [pid 5347] ftruncate(3, 262169) = 0 [ 56.796099][ T5345] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.823903][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5347] pwrite64(3, "\x08", 1, 6) = 1 [pid 5347] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5347] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5347] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5347] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5347] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5347] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5347] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5347] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5347] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5347] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5347] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5347] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5347] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5347] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5347] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5347] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5347] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5347] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5347] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5347] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5347] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5347] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5347] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5347] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5347] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5347] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5347] mkdir("./file0", 0777) = 0 [ 56.895679][ T5347] loop0: detected capacity change from 0 to 512 [ 56.906901][ T5347] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.918100][ T5347] EXT4-fs (loop0): 1 truncate cleaned up [pid 5347] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5347] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5347] chdir("./file0") = 0 [pid 5347] ioctl(4, LOOP_CLR_FD) = 0 [pid 5347] close(4) = 0 [pid 5347] close(3) = 0 [pid 5347] exit_group(0) = ? [pid 5347] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5347, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./24", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./24/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./24/binderfs") = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./24/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./24") = 0 mkdir("./25", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5349 ./strace-static-x86_64: Process 5349 attached [pid 5349] chdir("./25") = 0 [pid 5349] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5349] setpgid(0, 0) = 0 [pid 5349] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5349] write(3, "1000", 4) = 4 [pid 5349] close(3) = 0 [pid 5349] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5349] memfd_create("syzkaller", 0) = 3 [pid 5349] ftruncate(3, 262169) = 0 [pid 5349] pwrite64(3, "\x08", 1, 6) = 1 [pid 5349] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5349] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5349] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5349] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 56.945828][ T5347] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.978693][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5349] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5349] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5349] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5349] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5349] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5349] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5349] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5349] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5349] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5349] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5349] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5349] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5349] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5349] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5349] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5349] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5349] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5349] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5349] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5349] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5349] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5349] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5349] mkdir("./file0", 0777) = 0 [ 57.046160][ T5349] loop0: detected capacity change from 0 to 512 [ 57.057380][ T5349] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.069204][ T5349] EXT4-fs (loop0): 1 truncate cleaned up [pid 5349] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5349] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5349] chdir("./file0") = 0 [pid 5349] ioctl(4, LOOP_CLR_FD) = 0 [pid 5349] close(4) = 0 [pid 5349] close(3) = 0 [pid 5349] exit_group(0) = ? [pid 5349] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5349, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./25", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./25/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./25/binderfs") = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./25/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./25") = 0 mkdir("./26", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5351 ./strace-static-x86_64: Process 5351 attached [pid 5351] chdir("./26") = 0 [pid 5351] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5351] setpgid(0, 0) = 0 [pid 5351] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5351] write(3, "1000", 4) = 4 [pid 5351] close(3) = 0 [pid 5351] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5351] memfd_create("syzkaller", 0) = 3 [pid 5351] ftruncate(3, 262169) = 0 [pid 5351] pwrite64(3, "\x08", 1, 6) = 1 [pid 5351] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5351] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5351] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5351] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [ 57.096156][ T5349] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.122236][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5351] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5351] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5351] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5351] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5351] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5351] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5351] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5351] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5351] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5351] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5351] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5351] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5351] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5351] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5351] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5351] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5351] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5351] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5351] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5351] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5351] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5351] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5351] mkdir("./file0", 0777) = 0 [ 57.187933][ T5351] loop0: detected capacity change from 0 to 512 [ 57.199430][ T5351] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.209951][ T5351] EXT4-fs (loop0): 1 truncate cleaned up [pid 5351] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5351] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5351] chdir("./file0") = 0 [pid 5351] ioctl(4, LOOP_CLR_FD) = 0 [pid 5351] close(4) = 0 [pid 5351] close(3) = 0 [pid 5351] exit_group(0) = ? [pid 5351] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5351, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./26", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./26/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./26/binderfs") = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./26/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./26") = 0 mkdir("./27", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5353 ./strace-static-x86_64: Process 5353 attached [ 57.235950][ T5351] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.273642][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5353] chdir("./27") = 0 [pid 5353] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5353] setpgid(0, 0) = 0 [pid 5353] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5353] write(3, "1000", 4) = 4 [pid 5353] close(3) = 0 [pid 5353] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5353] memfd_create("syzkaller", 0) = 3 [pid 5353] ftruncate(3, 262169) = 0 [pid 5353] pwrite64(3, "\x08", 1, 6) = 1 [pid 5353] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5353] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5353] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5353] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5353] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5353] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5353] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5353] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5353] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5353] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5353] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5353] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5353] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5353] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5353] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5353] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5353] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5353] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5353] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5353] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5353] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5353] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5353] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5353] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5353] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5353] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5353] mkdir("./file0", 0777) = 0 [ 57.341055][ T5353] loop0: detected capacity change from 0 to 512 [ 57.352423][ T5353] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.363525][ T5353] EXT4-fs (loop0): 1 truncate cleaned up [pid 5353] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5353] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5353] chdir("./file0") = 0 [pid 5353] ioctl(4, LOOP_CLR_FD) = 0 [pid 5353] close(4) = 0 [pid 5353] close(3) = 0 [pid 5353] exit_group(0) = ? [pid 5353] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5353, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./27", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./27/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./27/binderfs") = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./27/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./27") = 0 mkdir("./28", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5355 ./strace-static-x86_64: Process 5355 attached [pid 5355] chdir("./28") = 0 [pid 5355] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5355] setpgid(0, 0) = 0 [pid 5355] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5355] write(3, "1000", 4) = 4 [ 57.395603][ T5353] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.432939][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5355] close(3) = 0 [pid 5355] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5355] memfd_create("syzkaller", 0) = 3 [pid 5355] ftruncate(3, 262169) = 0 [pid 5355] pwrite64(3, "\x08", 1, 6) = 1 [pid 5355] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5355] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5355] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5355] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5355] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5355] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5355] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5355] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5355] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5355] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5355] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5355] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5355] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5355] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5355] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5355] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5355] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5355] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5355] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5355] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5355] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5355] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5355] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5355] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5355] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5355] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5355] mkdir("./file0", 0777) = 0 [ 57.506539][ T5355] loop0: detected capacity change from 0 to 512 [ 57.517822][ T5355] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.527960][ T5355] EXT4-fs (loop0): 1 truncate cleaned up [pid 5355] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5355] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5355] chdir("./file0") = 0 [pid 5355] ioctl(4, LOOP_CLR_FD) = 0 [pid 5355] close(4) = 0 [pid 5355] close(3) = 0 [pid 5355] exit_group(0) = ? [pid 5355] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5355, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./28", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./28/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./28/binderfs") = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./28/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./28") = 0 mkdir("./29", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5357 ./strace-static-x86_64: Process 5357 attached [pid 5357] chdir("./29") = 0 [pid 5357] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5357] setpgid(0, 0) = 0 [pid 5357] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5357] write(3, "1000", 4) = 4 [pid 5357] close(3) = 0 [pid 5357] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5357] memfd_create("syzkaller", 0) = 3 [pid 5357] ftruncate(3, 262169) = 0 [pid 5357] pwrite64(3, "\x08", 1, 6) = 1 [pid 5357] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5357] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5357] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5357] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5357] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5357] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5357] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5357] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5357] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5357] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5357] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5357] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5357] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5357] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5357] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5357] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5357] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5357] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5357] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5357] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5357] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5357] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5357] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5357] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 57.555952][ T5355] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.581161][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5357] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5357] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5357] mkdir("./file0", 0777) = 0 [pid 5357] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5357] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5357] chdir("./file0") = 0 [pid 5357] ioctl(4, LOOP_CLR_FD) = 0 [pid 5357] close(4) = 0 [pid 5357] close(3) = 0 [pid 5357] exit_group(0) = ? [pid 5357] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5357, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./29", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./29/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./29/binderfs") = 0 [ 57.638194][ T5357] loop0: detected capacity change from 0 to 512 [ 57.650820][ T5357] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.660836][ T5357] EXT4-fs (loop0): 1 truncate cleaned up [ 57.675687][ T5357] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./29/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./29") = 0 mkdir("./30", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5359 ./strace-static-x86_64: Process 5359 attached [pid 5359] chdir("./30") = 0 [pid 5359] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5359] setpgid(0, 0) = 0 [pid 5359] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5359] write(3, "1000", 4) = 4 [ 57.694448][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5359] close(3) = 0 [pid 5359] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5359] memfd_create("syzkaller", 0) = 3 [pid 5359] ftruncate(3, 262169) = 0 [pid 5359] pwrite64(3, "\x08", 1, 6) = 1 [pid 5359] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5359] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5359] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5359] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5359] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5359] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5359] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5359] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5359] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5359] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5359] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5359] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5359] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5359] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5359] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5359] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5359] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5359] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5359] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5359] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5359] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5359] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5359] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5359] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5359] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5359] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5359] mkdir("./file0", 0777) = 0 [pid 5359] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5359] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5359] chdir("./file0") = 0 [pid 5359] ioctl(4, LOOP_CLR_FD) = 0 [pid 5359] close(4) = 0 [pid 5359] close(3) = 0 [pid 5359] exit_group(0) = ? [pid 5359] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5359, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./30", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./30/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 57.796801][ T5359] loop0: detected capacity change from 0 to 512 [ 57.808021][ T5359] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.819199][ T5359] EXT4-fs (loop0): 1 truncate cleaned up [ 57.827039][ T5359] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. unlink("./30/binderfs") = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./30/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./30") = 0 mkdir("./31", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5361 ./strace-static-x86_64: Process 5361 attached [pid 5361] chdir("./31") = 0 [pid 5361] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5361] setpgid(0, 0) = 0 [pid 5361] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5361] write(3, "1000", 4) = 4 [pid 5361] close(3) = 0 [pid 5361] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5361] memfd_create("syzkaller", 0) = 3 [pid 5361] ftruncate(3, 262169) = 0 [pid 5361] pwrite64(3, "\x08", 1, 6) = 1 [pid 5361] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5361] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5361] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5361] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 57.854934][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5361] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5361] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5361] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5361] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5361] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5361] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5361] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5361] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5361] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5361] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5361] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5361] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5361] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5361] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5361] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5361] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5361] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5361] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5361] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5361] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5361] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5361] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5361] mkdir("./file0", 0777) = 0 [ 57.927425][ T5361] loop0: detected capacity change from 0 to 512 [ 57.938564][ T5361] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.948342][ T5361] EXT4-fs (loop0): 1 truncate cleaned up [pid 5361] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5361] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5361] chdir("./file0") = 0 [pid 5361] ioctl(4, LOOP_CLR_FD) = 0 [pid 5361] close(4) = 0 [pid 5361] close(3) = 0 [pid 5361] exit_group(0) = ? [pid 5361] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5361, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./31", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./31/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./31/binderfs") = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./31/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./31") = 0 mkdir("./32", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5363 ./strace-static-x86_64: Process 5363 attached [pid 5363] chdir("./32") = 0 [pid 5363] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5363] setpgid(0, 0) = 0 [pid 5363] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5363] write(3, "1000", 4) = 4 [pid 5363] close(3) = 0 [pid 5363] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5363] memfd_create("syzkaller", 0) = 3 [pid 5363] ftruncate(3, 262169) = 0 [pid 5363] pwrite64(3, "\x08", 1, 6) = 1 [pid 5363] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5363] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5363] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5363] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [ 57.975495][ T5361] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 58.004595][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5363] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5363] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5363] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5363] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5363] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5363] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5363] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5363] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5363] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5363] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5363] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5363] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5363] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5363] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5363] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5363] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5363] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5363] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5363] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5363] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5363] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5363] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5363] mkdir("./file0", 0777) = 0 [pid 5363] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5363] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5363] chdir("./file0") = 0 [pid 5363] ioctl(4, LOOP_CLR_FD) = 0 [pid 5363] close(4) = 0 [pid 5363] close(3) = 0 [pid 5363] exit_group(0) = ? [pid 5363] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5363, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./32", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./32/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./32/binderfs") = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./32/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./32") = 0 mkdir("./33", 0777) = 0 [ 58.077365][ T5363] loop0: detected capacity change from 0 to 512 [ 58.089089][ T5363] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.099474][ T5363] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5365 ./strace-static-x86_64: Process 5365 attached [pid 5365] chdir("./33") = 0 [pid 5365] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5365] setpgid(0, 0) = 0 [pid 5365] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5365] write(3, "1000", 4) = 4 [pid 5365] close(3) = 0 [pid 5365] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5365] memfd_create("syzkaller", 0) = 3 [pid 5365] ftruncate(3, 262169) = 0 [pid 5365] pwrite64(3, "\x08", 1, 6) = 1 [pid 5365] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5365] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5365] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5365] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5365] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5365] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5365] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5365] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5365] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5365] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5365] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5365] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5365] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5365] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5365] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5365] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5365] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5365] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5365] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5365] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5365] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5365] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5365] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5365] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5365] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5365] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5365] mkdir("./file0", 0777) = 0 [pid 5365] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5365] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5365] chdir("./file0") = 0 [pid 5365] ioctl(4, LOOP_CLR_FD) = 0 [pid 5365] close(4) = 0 [pid 5365] close(3) = 0 [pid 5365] exit_group(0) = ? [pid 5365] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5365, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./33", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./33/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./33/binderfs") = 0 [ 58.189982][ T5365] loop0: detected capacity change from 0 to 512 [ 58.203546][ T5365] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.214741][ T5365] EXT4-fs (loop0): 1 truncate cleaned up umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./33/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./33") = 0 mkdir("./34", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5367 ./strace-static-x86_64: Process 5367 attached [pid 5367] chdir("./34") = 0 [pid 5367] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5367] setpgid(0, 0) = 0 [pid 5367] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5367] write(3, "1000", 4) = 4 [pid 5367] close(3) = 0 [pid 5367] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5367] memfd_create("syzkaller", 0) = 3 [pid 5367] ftruncate(3, 262169) = 0 [pid 5367] pwrite64(3, "\x08", 1, 6) = 1 [pid 5367] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5367] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5367] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5367] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5367] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5367] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5367] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5367] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5367] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5367] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5367] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5367] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5367] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5367] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5367] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5367] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5367] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5367] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5367] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5367] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5367] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5367] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5367] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5367] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5367] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5367] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5367] mkdir("./file0", 0777) = 0 [pid 5367] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5367] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5367] chdir("./file0") = 0 [pid 5367] ioctl(4, LOOP_CLR_FD) = 0 [pid 5367] close(4) = 0 [pid 5367] close(3) = 0 [pid 5367] exit_group(0) = ? [pid 5367] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5367, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./34", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./34/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./34/binderfs") = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 [ 58.302596][ T5367] loop0: detected capacity change from 0 to 512 [ 58.327510][ T5367] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.337098][ T5367] EXT4-fs (loop0): 1 truncate cleaned up umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./34/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./34") = 0 mkdir("./35", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5369 ./strace-static-x86_64: Process 5369 attached [pid 5369] chdir("./35") = 0 [pid 5369] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5369] setpgid(0, 0) = 0 [pid 5369] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5369] write(3, "1000", 4) = 4 [pid 5369] close(3) = 0 [pid 5369] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5369] memfd_create("syzkaller", 0) = 3 [pid 5369] ftruncate(3, 262169) = 0 [pid 5369] pwrite64(3, "\x08", 1, 6) = 1 [pid 5369] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5369] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5369] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5369] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5369] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5369] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5369] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5369] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5369] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5369] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5369] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5369] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5369] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5369] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5369] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5369] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5369] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5369] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5369] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5369] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5369] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5369] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5369] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5369] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5369] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5369] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5369] mkdir("./file0", 0777) = 0 [pid 5369] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5369] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5369] chdir("./file0") = 0 [pid 5369] ioctl(4, LOOP_CLR_FD) = 0 [pid 5369] close(4) = 0 [pid 5369] close(3) = 0 [pid 5369] exit_group(0) = ? [pid 5369] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5369, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./35", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./35/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./35/binderfs") = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./35/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./35") = 0 mkdir("./36", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [ 58.439932][ T5369] loop0: detected capacity change from 0 to 512 [ 58.452143][ T5369] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.461541][ T5369] EXT4-fs (loop0): 1 truncate cleaned up ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5371 ./strace-static-x86_64: Process 5371 attached [pid 5371] chdir("./36") = 0 [pid 5371] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5371] setpgid(0, 0) = 0 [pid 5371] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5371] write(3, "1000", 4) = 4 [pid 5371] close(3) = 0 [pid 5371] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5371] memfd_create("syzkaller", 0) = 3 [pid 5371] ftruncate(3, 262169) = 0 [pid 5371] pwrite64(3, "\x08", 1, 6) = 1 [pid 5371] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5371] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5371] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5371] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5371] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5371] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5371] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5371] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5371] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5371] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5371] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5371] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5371] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5371] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5371] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5371] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5371] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5371] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5371] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5371] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5371] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5371] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5371] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5371] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5371] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5371] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5371] mkdir("./file0", 0777) = 0 [pid 5371] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5371] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5371] chdir("./file0") = 0 [pid 5371] ioctl(4, LOOP_CLR_FD) = 0 [pid 5371] close(4) = 0 [pid 5371] close(3) = 0 [pid 5371] exit_group(0) = ? [pid 5371] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5371, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./36", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./36/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./36/binderfs") = 0 [ 58.586255][ T5371] loop0: detected capacity change from 0 to 512 [ 58.598490][ T5371] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.609507][ T5371] EXT4-fs (loop0): 1 truncate cleaned up umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./36/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./36") = 0 mkdir("./37", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5373 ./strace-static-x86_64: Process 5373 attached [pid 5373] chdir("./37") = 0 [pid 5373] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5373] setpgid(0, 0) = 0 [pid 5373] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5373] write(3, "1000", 4) = 4 [pid 5373] close(3) = 0 [pid 5373] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5373] memfd_create("syzkaller", 0) = 3 [pid 5373] ftruncate(3, 262169) = 0 [pid 5373] pwrite64(3, "\x08", 1, 6) = 1 [pid 5373] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5373] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5373] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5373] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5373] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5373] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5373] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5373] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5373] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5373] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5373] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5373] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5373] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5373] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5373] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5373] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5373] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5373] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5373] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5373] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5373] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5373] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5373] mkdir("./file0", 0777) = 0 [ 58.729769][ T5373] loop0: detected capacity change from 0 to 512 [ 58.740854][ T5373] EXT4-fs (loop0): orphan cleanup on readonly fs [pid 5373] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5373] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5373] chdir("./file0") = 0 [pid 5373] ioctl(4, LOOP_CLR_FD) = 0 [pid 5373] close(4) = 0 [pid 5373] close(3) = 0 [pid 5373] exit_group(0) = ? [pid 5373] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5373, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./37", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./37/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./37/binderfs") = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./37/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./37") = 0 mkdir("./38", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 58.771840][ T5373] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5375 attached , child_tidptr=0x555556a905d0) = 5375 [pid 5375] chdir("./38") = 0 [pid 5375] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5375] setpgid(0, 0) = 0 [pid 5375] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5375] write(3, "1000", 4) = 4 [pid 5375] close(3) = 0 [pid 5375] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5375] memfd_create("syzkaller", 0) = 3 [pid 5375] ftruncate(3, 262169) = 0 [pid 5375] pwrite64(3, "\x08", 1, 6) = 1 [pid 5375] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5375] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5375] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5375] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5375] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5375] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5375] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5375] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5375] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5375] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5375] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5375] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5375] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5375] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5375] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5375] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5375] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5375] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5375] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5375] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5375] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5375] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5375] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5375] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5375] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5375] mkdir("./file0", 0777) = 0 [pid 5375] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5375] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5375] chdir("./file0") = 0 [pid 5375] ioctl(4, LOOP_CLR_FD) = 0 [pid 5375] close(4) = 0 [pid 5375] close(3) = 0 [pid 5375] exit_group(0) = ? [pid 5375] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5375, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./38", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./38/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./38/binderfs") = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./38/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./38") = 0 mkdir("./39", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5377 [ 58.874314][ T5375] loop0: detected capacity change from 0 to 512 [ 58.885203][ T5375] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.895134][ T5375] EXT4-fs (loop0): 1 truncate cleaned up ./strace-static-x86_64: Process 5377 attached [pid 5377] chdir("./39") = 0 [pid 5377] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5377] setpgid(0, 0) = 0 [pid 5377] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5377] write(3, "1000", 4) = 4 [pid 5377] close(3) = 0 [pid 5377] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5377] memfd_create("syzkaller", 0) = 3 [pid 5377] ftruncate(3, 262169) = 0 [pid 5377] pwrite64(3, "\x08", 1, 6) = 1 [pid 5377] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5377] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5377] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5377] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5377] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5377] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5377] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5377] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5377] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5377] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5377] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5377] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5377] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5377] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5377] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5377] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5377] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5377] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5377] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5377] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5377] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5377] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5377] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5377] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5377] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5377] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5377] mkdir("./file0", 0777) = 0 [pid 5377] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5377] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5377] chdir("./file0") = 0 [pid 5377] ioctl(4, LOOP_CLR_FD) = 0 [pid 5377] close(4) = 0 [pid 5377] close(3) = 0 [pid 5377] exit_group(0) = ? [pid 5377] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5377, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- [ 58.996081][ T5377] loop0: detected capacity change from 0 to 512 [ 59.007587][ T5377] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.019117][ T5377] EXT4-fs (loop0): 1 truncate cleaned up restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./39", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./39/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./39/binderfs") = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./39/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./39") = 0 mkdir("./40", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5379 ./strace-static-x86_64: Process 5379 attached [pid 5379] chdir("./40") = 0 [pid 5379] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5379] setpgid(0, 0) = 0 [pid 5379] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5379] write(3, "1000", 4) = 4 [pid 5379] close(3) = 0 [pid 5379] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5379] memfd_create("syzkaller", 0) = 3 [pid 5379] ftruncate(3, 262169) = 0 [pid 5379] pwrite64(3, "\x08", 1, 6) = 1 [pid 5379] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5379] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5379] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5379] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5379] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5379] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5379] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5379] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5379] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5379] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5379] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5379] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5379] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5379] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5379] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5379] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5379] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5379] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5379] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5379] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5379] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5379] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5379] mkdir("./file0", 0777) = 0 [pid 5379] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5379] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5379] chdir("./file0") = 0 [pid 5379] ioctl(4, LOOP_CLR_FD) = 0 [pid 5379] close(4) = 0 [pid 5379] close(3) = 0 [pid 5379] exit_group(0) = ? [pid 5379] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5379, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./40", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./40", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./40/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./40/binderfs") = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 59.127591][ T5379] loop0: detected capacity change from 0 to 512 [ 59.139391][ T5379] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.149373][ T5379] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./40/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./40/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./40") = 0 mkdir("./41", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5381 ./strace-static-x86_64: Process 5381 attached [pid 5381] chdir("./41") = 0 [pid 5381] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5381] setpgid(0, 0) = 0 [pid 5381] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5381] write(3, "1000", 4) = 4 [pid 5381] close(3) = 0 [pid 5381] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5381] memfd_create("syzkaller", 0) = 3 [pid 5381] ftruncate(3, 262169) = 0 [pid 5381] pwrite64(3, "\x08", 1, 6) = 1 [pid 5381] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5381] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5381] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5381] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5381] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5381] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5381] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5381] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5381] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5381] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5381] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5381] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5381] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5381] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5381] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5381] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5381] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5381] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5381] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5381] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5381] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5381] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5381] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5381] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5381] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5381] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5381] mkdir("./file0", 0777) = 0 [pid 5381] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5381] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5381] chdir("./file0") = 0 [pid 5381] ioctl(4, LOOP_CLR_FD) = 0 [pid 5381] close(4) = 0 [pid 5381] close(3) = 0 [pid 5381] exit_group(0) = ? [pid 5381] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5381, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./41", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./41/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./41/binderfs") = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./41/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./41") = 0 mkdir("./42", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5383 ./strace-static-x86_64: Process 5383 attached [pid 5383] chdir("./42") = 0 [pid 5383] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5383] setpgid(0, 0) = 0 [pid 5383] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5383] write(3, "1000", 4) = 4 [pid 5383] close(3) = 0 [pid 5383] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5383] memfd_create("syzkaller", 0) = 3 [pid 5383] ftruncate(3, 262169) = 0 [pid 5383] pwrite64(3, "\x08", 1, 6) = 1 [pid 5383] pwrite64(3, "\x04\x00", 2, 7) = 2 [ 59.284679][ T5381] loop0: detected capacity change from 0 to 512 [ 59.297021][ T5381] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.306752][ T5381] EXT4-fs (loop0): 1 truncate cleaned up [pid 5383] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5383] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5383] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5383] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5383] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5383] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5383] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5383] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5383] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5383] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5383] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5383] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5383] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5383] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5383] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5383] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5383] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5383] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5383] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5383] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5383] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5383] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5383] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5383] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5383] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5383] mkdir("./file0", 0777) = 0 [pid 5383] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5383] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5383] chdir("./file0") = 0 [pid 5383] ioctl(4, LOOP_CLR_FD) = 0 [pid 5383] close(4) = 0 [pid 5383] close(3) = 0 [pid 5383] exit_group(0) = ? [pid 5383] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5383, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./42", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./42/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./42/binderfs") = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./42/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./42") = 0 mkdir("./43", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 59.390871][ T5383] loop0: detected capacity change from 0 to 512 [ 59.403045][ T5383] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.412747][ T5383] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5385 ./strace-static-x86_64: Process 5385 attached [pid 5385] chdir("./43") = 0 [pid 5385] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5385] setpgid(0, 0) = 0 [pid 5385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5385] write(3, "1000", 4) = 4 [pid 5385] close(3) = 0 [pid 5385] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5385] memfd_create("syzkaller", 0) = 3 [pid 5385] ftruncate(3, 262169) = 0 [pid 5385] pwrite64(3, "\x08", 1, 6) = 1 [pid 5385] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5385] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5385] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5385] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5385] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5385] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5385] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5385] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5385] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5385] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5385] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5385] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5385] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5385] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5385] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5385] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5385] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5385] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5385] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5385] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5385] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5385] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5385] mkdir("./file0", 0777) = 0 [pid 5385] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5385] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5385] chdir("./file0") = 0 [pid 5385] ioctl(4, LOOP_CLR_FD) = 0 [pid 5385] close(4) = 0 [pid 5385] close(3) = 0 [pid 5385] exit_group(0) = ? [pid 5385] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5385, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./43", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./43/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./43/binderfs") = 0 [ 59.495754][ T5385] loop0: detected capacity change from 0 to 512 [ 59.506704][ T5385] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.516098][ T5385] EXT4-fs (loop0): 1 truncate cleaned up umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./43/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./43") = 0 mkdir("./44", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5387 attached , child_tidptr=0x555556a905d0) = 5387 [pid 5387] chdir("./44") = 0 [pid 5387] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5387] setpgid(0, 0) = 0 [pid 5387] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5387] write(3, "1000", 4) = 4 [pid 5387] close(3) = 0 [pid 5387] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5387] memfd_create("syzkaller", 0) = 3 [pid 5387] ftruncate(3, 262169) = 0 [pid 5387] pwrite64(3, "\x08", 1, 6) = 1 [pid 5387] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5387] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5387] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5387] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5387] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5387] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5387] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5387] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5387] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5387] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5387] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5387] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5387] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5387] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5387] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5387] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5387] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5387] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5387] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5387] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5387] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5387] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5387] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5387] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5387] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5387] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5387] mkdir("./file0", 0777) = 0 [pid 5387] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5387] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5387] chdir("./file0") = 0 [pid 5387] ioctl(4, LOOP_CLR_FD) = 0 [ 59.616625][ T5387] loop0: detected capacity change from 0 to 512 [ 59.627884][ T5387] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.637690][ T5387] EXT4-fs (loop0): 1 truncate cleaned up [pid 5387] close(4) = 0 [pid 5387] close(3) = 0 [pid 5387] exit_group(0) = ? [pid 5387] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5387, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./44", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./44/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./44/binderfs") = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./44/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./44") = 0 mkdir("./45", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5389 ./strace-static-x86_64: Process 5389 attached [pid 5389] chdir("./45") = 0 [pid 5389] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5389] setpgid(0, 0) = 0 [pid 5389] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5389] write(3, "1000", 4) = 4 [pid 5389] close(3) = 0 [pid 5389] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5389] memfd_create("syzkaller", 0) = 3 [pid 5389] ftruncate(3, 262169) = 0 [pid 5389] pwrite64(3, "\x08", 1, 6) = 1 [pid 5389] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5389] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5389] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5389] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5389] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5389] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5389] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5389] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5389] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5389] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5389] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5389] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5389] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5389] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5389] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5389] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5389] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5389] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5389] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5389] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5389] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5389] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5389] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5389] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5389] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5389] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5389] mkdir("./file0", 0777) = 0 [pid 5389] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5389] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5389] chdir("./file0") = 0 [pid 5389] ioctl(4, LOOP_CLR_FD) = 0 [pid 5389] close(4) = 0 [pid 5389] close(3) = 0 [pid 5389] exit_group(0) = ? [pid 5389] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5389, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./45", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./45/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./45/binderfs") = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./45/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./45") = 0 mkdir("./46", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5391 ./strace-static-x86_64: Process 5391 attached [pid 5391] chdir("./46") = 0 [pid 5391] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5391] setpgid(0, 0) = 0 [ 59.763557][ T5389] loop0: detected capacity change from 0 to 512 [ 59.775098][ T5389] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.785151][ T5389] EXT4-fs (loop0): 1 truncate cleaned up [pid 5391] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5391] write(3, "1000", 4) = 4 [pid 5391] close(3) = 0 [pid 5391] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5391] memfd_create("syzkaller", 0) = 3 [pid 5391] ftruncate(3, 262169) = 0 [pid 5391] pwrite64(3, "\x08", 1, 6) = 1 [pid 5391] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5391] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5391] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5391] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5391] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5391] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5391] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5391] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5391] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5391] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5391] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5391] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5391] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5391] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5391] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5391] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5391] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5391] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5391] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5391] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5391] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5391] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5391] mkdir("./file0", 0777) = 0 [pid 5391] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5391] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5391] chdir("./file0") = 0 [pid 5391] ioctl(4, LOOP_CLR_FD) = 0 [pid 5391] close(4) = 0 [pid 5391] close(3) = 0 [pid 5391] exit_group(0) = ? [pid 5391] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5391, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./46", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./46/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./46/binderfs") = 0 [ 59.868250][ T5391] loop0: detected capacity change from 0 to 512 [ 59.880618][ T5391] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.890127][ T5391] EXT4-fs (loop0): 1 truncate cleaned up umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./46/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./46") = 0 mkdir("./47", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5393 ./strace-static-x86_64: Process 5393 attached [pid 5393] chdir("./47") = 0 [pid 5393] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5393] setpgid(0, 0) = 0 [pid 5393] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5393] write(3, "1000", 4) = 4 [pid 5393] close(3) = 0 [pid 5393] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5393] memfd_create("syzkaller", 0) = 3 [pid 5393] ftruncate(3, 262169) = 0 [pid 5393] pwrite64(3, "\x08", 1, 6) = 1 [pid 5393] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5393] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5393] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5393] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5393] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5393] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5393] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5393] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5393] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5393] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5393] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5393] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5393] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5393] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5393] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5393] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5393] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5393] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5393] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5393] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5393] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5393] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5393] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5393] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5393] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5393] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5393] mkdir("./file0", 0777) = 0 [pid 5393] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5393] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5393] chdir("./file0") = 0 [pid 5393] ioctl(4, LOOP_CLR_FD) = 0 [pid 5393] close(4) = 0 [pid 5393] close(3) = 0 [pid 5393] exit_group(0) = ? [pid 5393] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5393, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./47", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./47/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./47/binderfs") = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 59.984859][ T5393] loop0: detected capacity change from 0 to 512 [ 59.990674][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 60.005984][ T5393] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.015229][ T5393] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./47/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./47") = 0 mkdir("./48", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5395 ./strace-static-x86_64: Process 5395 attached [pid 5395] chdir("./48") = 0 [pid 5395] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5395] setpgid(0, 0) = 0 [pid 5395] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5395] write(3, "1000", 4) = 4 [pid 5395] close(3) = 0 [pid 5395] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5395] memfd_create("syzkaller", 0) = 3 [pid 5395] ftruncate(3, 262169) = 0 [pid 5395] pwrite64(3, "\x08", 1, 6) = 1 [pid 5395] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5395] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5395] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5395] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5395] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5395] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5395] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5395] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5395] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5395] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5395] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5395] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5395] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5395] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5395] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5395] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5395] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5395] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5395] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5395] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5395] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5395] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5395] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5395] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5395] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5395] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5395] mkdir("./file0", 0777) = 0 [pid 5395] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5395] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5395] chdir("./file0") = 0 [pid 5395] ioctl(4, LOOP_CLR_FD) = 0 [pid 5395] close(4) = 0 [pid 5395] close(3) = 0 [pid 5395] exit_group(0) = ? [pid 5395] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5395, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./48", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 60.123459][ T5395] loop0: detected capacity change from 0 to 512 [ 60.135225][ T5395] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.146247][ T5395] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./48", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./48/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./48/binderfs") = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./48/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./48/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./48") = 0 mkdir("./49", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5397 ./strace-static-x86_64: Process 5397 attached [pid 5397] chdir("./49") = 0 [pid 5397] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5397] setpgid(0, 0) = 0 [pid 5397] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5397] write(3, "1000", 4) = 4 [pid 5397] close(3) = 0 [pid 5397] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5397] memfd_create("syzkaller", 0) = 3 [pid 5397] ftruncate(3, 262169) = 0 [pid 5397] pwrite64(3, "\x08", 1, 6) = 1 [pid 5397] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5397] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5397] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5397] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5397] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5397] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5397] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5397] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5397] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5397] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5397] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5397] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5397] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5397] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5397] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5397] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5397] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5397] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5397] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5397] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5397] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5397] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5397] mkdir("./file0", 0777) = 0 [pid 5397] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5397] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5397] chdir("./file0") = 0 [pid 5397] ioctl(4, LOOP_CLR_FD) = 0 [pid 5397] close(4) = 0 [pid 5397] close(3) = 0 [pid 5397] exit_group(0) = ? [pid 5397] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5397, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./49", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./49/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./49/binderfs") = 0 [ 60.274861][ T5397] loop0: detected capacity change from 0 to 512 [ 60.286155][ T5397] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.298025][ T5397] EXT4-fs (loop0): 1 truncate cleaned up umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./49/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./49") = 0 mkdir("./50", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5399 ./strace-static-x86_64: Process 5399 attached [pid 5399] chdir("./50") = 0 [pid 5399] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5399] setpgid(0, 0) = 0 [pid 5399] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5399] write(3, "1000", 4) = 4 [pid 5399] close(3) = 0 [pid 5399] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5399] memfd_create("syzkaller", 0) = 3 [pid 5399] ftruncate(3, 262169) = 0 [pid 5399] pwrite64(3, "\x08", 1, 6) = 1 [pid 5399] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5399] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5399] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5399] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5399] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5399] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5399] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5399] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5399] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5399] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5399] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5399] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5399] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5399] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5399] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5399] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5399] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5399] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5399] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5399] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5399] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5399] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5399] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5399] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5399] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5399] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5399] mkdir("./file0", 0777) = 0 [pid 5399] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5399] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5399] chdir("./file0") = 0 [pid 5399] ioctl(4, LOOP_CLR_FD) = 0 [pid 5399] close(4) = 0 [pid 5399] close(3) = 0 [pid 5399] exit_group(0) = ? [pid 5399] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5399, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./50", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./50/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./50/binderfs") = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 60.396580][ T5399] loop0: detected capacity change from 0 to 512 [ 60.407931][ T5399] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.417560][ T5399] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./50/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./50") = 0 mkdir("./51", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5401 ./strace-static-x86_64: Process 5401 attached [pid 5401] chdir("./51") = 0 [pid 5401] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5401] setpgid(0, 0) = 0 [pid 5401] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5401] write(3, "1000", 4) = 4 [pid 5401] close(3) = 0 [pid 5401] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5401] memfd_create("syzkaller", 0) = 3 [pid 5401] ftruncate(3, 262169) = 0 [pid 5401] pwrite64(3, "\x08", 1, 6) = 1 [pid 5401] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5401] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5401] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5401] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5401] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5401] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5401] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5401] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5401] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5401] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5401] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5401] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5401] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5401] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5401] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5401] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5401] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5401] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5401] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5401] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5401] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5401] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5401] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5401] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5401] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5401] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5401] mkdir("./file0", 0777) = 0 [pid 5401] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5401] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5401] chdir("./file0") = 0 [pid 5401] ioctl(4, LOOP_CLR_FD) = 0 [pid 5401] close(4) = 0 [pid 5401] close(3) = 0 [pid 5401] exit_group(0) = ? [pid 5401] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5401, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./51", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./51/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./51/binderfs") = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./51/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./51") = 0 [ 60.510490][ T5401] loop0: detected capacity change from 0 to 512 [ 60.521291][ T5401] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.532358][ T5401] EXT4-fs (loop0): 1 truncate cleaned up mkdir("./52", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5403 ./strace-static-x86_64: Process 5403 attached [pid 5403] chdir("./52") = 0 [pid 5403] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5403] setpgid(0, 0) = 0 [pid 5403] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5403] write(3, "1000", 4) = 4 [pid 5403] close(3) = 0 [pid 5403] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5403] memfd_create("syzkaller", 0) = 3 [pid 5403] ftruncate(3, 262169) = 0 [pid 5403] pwrite64(3, "\x08", 1, 6) = 1 [pid 5403] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5403] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5403] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5403] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5403] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5403] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5403] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5403] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5403] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5403] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5403] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5403] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5403] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5403] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5403] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5403] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5403] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5403] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5403] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5403] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5403] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5403] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5403] mkdir("./file0", 0777) = 0 [pid 5403] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5403] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5403] chdir("./file0") = 0 [pid 5403] ioctl(4, LOOP_CLR_FD) = 0 [pid 5403] close(4) = 0 [pid 5403] close(3) = 0 [pid 5403] exit_group(0) = ? [pid 5403] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5403, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./52", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./52/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./52/binderfs") = 0 [ 60.636949][ T5403] loop0: detected capacity change from 0 to 512 [ 60.648149][ T5403] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.658992][ T5403] EXT4-fs (loop0): 1 truncate cleaned up umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./52/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./52") = 0 mkdir("./53", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5405 ./strace-static-x86_64: Process 5405 attached [pid 5405] chdir("./53") = 0 [pid 5405] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5405] setpgid(0, 0) = 0 [pid 5405] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5405] write(3, "1000", 4) = 4 [pid 5405] close(3) = 0 [pid 5405] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5405] memfd_create("syzkaller", 0) = 3 [pid 5405] ftruncate(3, 262169) = 0 [pid 5405] pwrite64(3, "\x08", 1, 6) = 1 [pid 5405] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5405] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5405] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5405] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5405] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5405] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5405] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5405] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5405] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5405] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5405] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5405] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5405] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5405] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5405] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5405] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5405] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5405] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5405] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5405] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5405] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5405] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5405] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5405] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5405] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5405] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5405] mkdir("./file0", 0777) = 0 [pid 5405] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5405] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5405] chdir("./file0") = 0 [pid 5405] ioctl(4, LOOP_CLR_FD) = 0 [pid 5405] close(4) = 0 [pid 5405] close(3) = 0 [pid 5405] exit_group(0) = ? [pid 5405] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5405, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./53", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./53/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./53/binderfs") = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 60.793580][ T5405] loop0: detected capacity change from 0 to 512 [ 60.804548][ T5405] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.814444][ T5405] EXT4-fs (loop0): 1 truncate cleaned up lstat("./53/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./53/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./53") = 0 mkdir("./54", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5407 ./strace-static-x86_64: Process 5407 attached [pid 5407] chdir("./54") = 0 [pid 5407] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5407] setpgid(0, 0) = 0 [pid 5407] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5407] write(3, "1000", 4) = 4 [pid 5407] close(3) = 0 [pid 5407] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5407] memfd_create("syzkaller", 0) = 3 [pid 5407] ftruncate(3, 262169) = 0 [pid 5407] pwrite64(3, "\x08", 1, 6) = 1 [pid 5407] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5407] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5407] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5407] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5407] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5407] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5407] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5407] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5407] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5407] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5407] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5407] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5407] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5407] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5407] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5407] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5407] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5407] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5407] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5407] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5407] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5407] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5407] mkdir("./file0", 0777) = 0 [pid 5407] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5407] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5407] chdir("./file0") = 0 [pid 5407] ioctl(4, LOOP_CLR_FD) = 0 [pid 5407] close(4) = 0 [pid 5407] close(3) = 0 [pid 5407] exit_group(0) = ? [pid 5407] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5407, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./54", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./54/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./54/binderfs") = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./54/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./54") = 0 mkdir("./55", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5409 ./strace-static-x86_64: Process 5409 attached [pid 5409] chdir("./55") = 0 [pid 5409] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5409] setpgid(0, 0) = 0 [pid 5409] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5409] write(3, "1000", 4) = 4 [pid 5409] close(3) = 0 [pid 5409] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5409] memfd_create("syzkaller", 0) = 3 [ 60.933313][ T5407] loop0: detected capacity change from 0 to 512 [ 60.944102][ T5407] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.953971][ T5407] EXT4-fs (loop0): 1 truncate cleaned up [pid 5409] ftruncate(3, 262169) = 0 [pid 5409] pwrite64(3, "\x08", 1, 6) = 1 [pid 5409] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5409] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5409] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5409] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5409] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5409] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5409] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5409] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5409] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5409] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5409] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5409] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5409] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5409] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5409] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5409] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5409] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5409] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5409] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5409] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5409] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5409] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5409] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5409] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5409] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5409] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5409] mkdir("./file0", 0777) = 0 [pid 5409] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5409] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5409] chdir("./file0") = 0 [pid 5409] ioctl(4, LOOP_CLR_FD) = 0 [pid 5409] close(4) = 0 [pid 5409] close(3) = 0 [pid 5409] exit_group(0) = ? [pid 5409] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5409, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./55", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./55/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./55/binderfs") = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 [ 61.051152][ T5409] loop0: detected capacity change from 0 to 512 [ 61.062175][ T5409] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.073210][ T5409] EXT4-fs (loop0): 1 truncate cleaned up rmdir("./55/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./55") = 0 mkdir("./56", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5411 ./strace-static-x86_64: Process 5411 attached [pid 5411] chdir("./56") = 0 [pid 5411] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5411] setpgid(0, 0) = 0 [pid 5411] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5411] write(3, "1000", 4) = 4 [pid 5411] close(3) = 0 [pid 5411] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5411] memfd_create("syzkaller", 0) = 3 [pid 5411] ftruncate(3, 262169) = 0 [pid 5411] pwrite64(3, "\x08", 1, 6) = 1 [pid 5411] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5411] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5411] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5411] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5411] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5411] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5411] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5411] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5411] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5411] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5411] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5411] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5411] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5411] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5411] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5411] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5411] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5411] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5411] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5411] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5411] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5411] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5411] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5411] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5411] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5411] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5411] mkdir("./file0", 0777) = 0 [pid 5411] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5411] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5411] chdir("./file0") = 0 [pid 5411] ioctl(4, LOOP_CLR_FD) = 0 [pid 5411] close(4) = 0 [pid 5411] close(3) = 0 [pid 5411] exit_group(0) = ? [pid 5411] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5411, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./56", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./56/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./56/binderfs") = 0 [ 61.201142][ T5411] loop0: detected capacity change from 0 to 512 [ 61.214292][ T5411] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.223380][ T5411] EXT4-fs (loop0): 1 truncate cleaned up umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./56/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./56") = 0 mkdir("./57", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5413 ./strace-static-x86_64: Process 5413 attached [pid 5413] chdir("./57") = 0 [pid 5413] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5413] setpgid(0, 0) = 0 [pid 5413] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5413] write(3, "1000", 4) = 4 [pid 5413] close(3) = 0 [pid 5413] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5413] memfd_create("syzkaller", 0) = 3 [pid 5413] ftruncate(3, 262169) = 0 [pid 5413] pwrite64(3, "\x08", 1, 6) = 1 [pid 5413] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5413] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5413] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5413] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5413] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5413] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5413] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5413] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5413] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5413] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5413] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5413] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5413] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5413] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5413] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5413] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5413] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5413] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5413] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5413] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5413] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5413] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5413] mkdir("./file0", 0777) = 0 [pid 5413] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5413] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5413] chdir("./file0") = 0 [pid 5413] ioctl(4, LOOP_CLR_FD) = 0 [pid 5413] close(4) = 0 [pid 5413] close(3) = 0 [pid 5413] exit_group(0) = ? [pid 5413] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5413, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./57", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./57/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./57/binderfs") = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 [ 61.350212][ T5413] loop0: detected capacity change from 0 to 512 [ 61.361766][ T5413] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.371675][ T5413] EXT4-fs (loop0): 1 truncate cleaned up rmdir("./57/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./57") = 0 mkdir("./58", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5415 ./strace-static-x86_64: Process 5415 attached [pid 5415] chdir("./58") = 0 [pid 5415] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5415] setpgid(0, 0) = 0 [pid 5415] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5415] write(3, "1000", 4) = 4 [pid 5415] close(3) = 0 [pid 5415] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5415] memfd_create("syzkaller", 0) = 3 [pid 5415] ftruncate(3, 262169) = 0 [pid 5415] pwrite64(3, "\x08", 1, 6) = 1 [pid 5415] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5415] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5415] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5415] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5415] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5415] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5415] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5415] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5415] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5415] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5415] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5415] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5415] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5415] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5415] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5415] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5415] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5415] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5415] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5415] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5415] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5415] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5415] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5415] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5415] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5415] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5415] mkdir("./file0", 0777) = 0 [pid 5415] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5415] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5415] chdir("./file0") = 0 [pid 5415] ioctl(4, LOOP_CLR_FD) = 0 [pid 5415] close(4) = 0 [pid 5415] close(3) = 0 [pid 5415] exit_group(0) = ? [pid 5415] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5415, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./58", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./58/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./58/binderfs") = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 [ 61.477969][ T5415] loop0: detected capacity change from 0 to 512 [ 61.488761][ T5415] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.499257][ T5415] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./58/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./58") = 0 mkdir("./59", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5417 ./strace-static-x86_64: Process 5417 attached [pid 5417] chdir("./59") = 0 [pid 5417] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5417] setpgid(0, 0) = 0 [pid 5417] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5417] write(3, "1000", 4) = 4 [pid 5417] close(3) = 0 [pid 5417] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5417] memfd_create("syzkaller", 0) = 3 [pid 5417] ftruncate(3, 262169) = 0 [pid 5417] pwrite64(3, "\x08", 1, 6) = 1 [pid 5417] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5417] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5417] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5417] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5417] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5417] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5417] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5417] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5417] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5417] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5417] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5417] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5417] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5417] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5417] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5417] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5417] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5417] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5417] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5417] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5417] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5417] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5417] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5417] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5417] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5417] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5417] mkdir("./file0", 0777) = 0 [pid 5417] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5417] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5417] chdir("./file0") = 0 [pid 5417] ioctl(4, LOOP_CLR_FD) = 0 [pid 5417] close(4) = 0 [pid 5417] close(3) = 0 [pid 5417] exit_group(0) = ? [pid 5417] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5417, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./59", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./59/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./59/binderfs") = 0 [ 61.616152][ T5417] loop0: detected capacity change from 0 to 512 [ 61.627204][ T5417] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.637082][ T5417] EXT4-fs (loop0): 1 truncate cleaned up umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./59/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./59") = 0 mkdir("./60", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5419 ./strace-static-x86_64: Process 5419 attached [pid 5419] chdir("./60") = 0 [pid 5419] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5419] setpgid(0, 0) = 0 [pid 5419] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5419] write(3, "1000", 4) = 4 [pid 5419] close(3) = 0 [pid 5419] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5419] memfd_create("syzkaller", 0) = 3 [pid 5419] ftruncate(3, 262169) = 0 [pid 5419] pwrite64(3, "\x08", 1, 6) = 1 [pid 5419] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5419] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5419] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5419] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5419] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5419] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5419] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5419] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5419] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5419] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5419] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5419] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5419] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5419] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5419] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5419] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5419] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5419] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5419] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5419] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5419] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5419] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5419] mkdir("./file0", 0777) = 0 [ 61.741603][ T5419] loop0: detected capacity change from 0 to 512 [ 61.752689][ T5419] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.763903][ T5419] [ 61.766245][ T5419] ====================================================== [ 61.773241][ T5419] WARNING: possible circular locking dependency detected [ 61.780241][ T5419] 6.1.0-rc5-next-20221116-syzkaller #0 Not tainted [ 61.786721][ T5419] ------------------------------------------------------ [ 61.793726][ T5419] syz-executor423/5419 is trying to acquire lock: [ 61.800129][ T5419] ffff888073994968 (&dquot->dq_lock){+.+.}-{3:3}, at: dquot_commit+0x51/0x570 [ 61.809007][ T5419] [ 61.809007][ T5419] but task is already holding lock: [ 61.816351][ T5419] ffff888073938c90 (&ei->i_data_sem/2){++++}-{3:3}, at: ext4_truncate+0x68d/0x1530 [ 61.825658][ T5419] [ 61.825658][ T5419] which lock already depends on the new lock. [ 61.825658][ T5419] [ 61.836062][ T5419] [ 61.836062][ T5419] the existing dependency chain (in reverse order) is: [ 61.845056][ T5419] [ 61.845056][ T5419] -> #2 (&ei->i_data_sem/2){++++}-{3:3}: [ 61.852865][ T5419] down_read+0x9c/0x450 [ 61.857534][ T5419] ext4_map_blocks+0x267/0x18d0 [ 61.862901][ T5419] ext4_getblk+0x5f6/0x7a0 [ 61.867887][ T5419] ext4_bread+0x2e/0x190 [ 61.872675][ T5419] ext4_quota_write+0x218/0x620 [ 61.878075][ T5419] write_blk+0x12e/0x220 [ 61.882853][ T5419] get_free_dqblk+0x1ab/0x2f0 [ 61.888061][ T5419] do_insert_tree+0x3c5/0x12d0 [ 61.893356][ T5419] do_insert_tree+0x696/0x12d0 [ 61.898643][ T5419] do_insert_tree+0x488/0x12d0 [ 61.903928][ T5419] do_insert_tree+0x488/0x12d0 [ 61.909227][ T5419] qtree_write_dquot+0x3b4/0x570 [ 61.914691][ T5419] v2_write_dquot+0x120/0x250 [ 61.919889][ T5419] dquot_acquire+0x3d1/0x6c0 [ 61.925016][ T5419] ext4_acquire_dquot+0x258/0x3b0 [ 61.930570][ T5419] dqget+0x67d/0x1080 [ 61.935086][ T5419] __dquot_initialize+0x560/0xbe0 [ 61.940646][ T5419] ext4_process_orphan+0x47/0x410 [ 61.946208][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 61.951953][ T5419] ext4_fill_super+0x9eff/0xb200 [ 61.957450][ T5419] get_tree_bdev+0x444/0x760 [ 61.962584][ T5419] vfs_get_tree+0x8d/0x2f0 [ 61.967533][ T5419] path_mount+0x132a/0x1e20 [ 61.972569][ T5419] __x64_sys_mount+0x283/0x300 [ 61.977865][ T5419] do_syscall_64+0x39/0xb0 [ 61.982827][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 61.989252][ T5419] [ 61.989252][ T5419] -> #1 (&s->s_dquot.dqio_sem){++++}-{3:3}: [ 61.997338][ T5419] down_read+0x9c/0x450 [ 62.002104][ T5419] v2_read_dquot+0x4d/0x120 [ 62.007129][ T5419] dquot_acquire+0x1b3/0x6c0 [ 62.012255][ T5419] ext4_acquire_dquot+0x258/0x3b0 [ 62.017812][ T5419] dqget+0x67d/0x1080 [ 62.022329][ T5419] __dquot_initialize+0x560/0xbe0 [ 62.027899][ T5419] ext4_process_orphan+0x47/0x410 [ 62.033451][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.039176][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.044663][ T5419] get_tree_bdev+0x444/0x760 [ 62.049795][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.054749][ T5419] path_mount+0x132a/0x1e20 [ 62.059786][ T5419] __x64_sys_mount+0x283/0x300 [ 62.065078][ T5419] do_syscall_64+0x39/0xb0 [ 62.070467][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.076889][ T5419] [ 62.076889][ T5419] -> #0 (&dquot->dq_lock){+.+.}-{3:3}: [ 62.084542][ T5419] __lock_acquire+0x2a43/0x56d0 [ 62.089930][ T5419] lock_acquire+0x1e3/0x630 [ 62.094972][ T5419] __mutex_lock+0x12f/0x1360 [ 62.100089][ T5419] dquot_commit+0x51/0x570 [ 62.105048][ T5419] ext4_write_dquot+0x252/0x320 [ 62.110432][ T5419] ext4_mark_dquot_dirty+0x115/0x1b0 [ 62.116253][ T5419] __dquot_free_space+0x773/0xaf0 [ 62.121831][ T5419] ext4_free_blocks+0x11ca/0x22c0 [ 62.127395][ T5419] ext4_ext_remove_space+0x2037/0x46d0 [ 62.133378][ T5419] ext4_ext_truncate+0x34b/0x400 [ 62.138844][ T5419] ext4_truncate+0xf7d/0x1530 [ 62.144078][ T5419] ext4_process_orphan+0x158/0x410 [ 62.149733][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.155466][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.160956][ T5419] get_tree_bdev+0x444/0x760 [ 62.166075][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.171018][ T5419] path_mount+0x132a/0x1e20 [ 62.176047][ T5419] __x64_sys_mount+0x283/0x300 [ 62.181335][ T5419] do_syscall_64+0x39/0xb0 [ 62.186291][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.192714][ T5419] [ 62.192714][ T5419] other info that might help us debug this: [ 62.192714][ T5419] [ 62.202933][ T5419] Chain exists of: [ 62.202933][ T5419] &dquot->dq_lock --> &s->s_dquot.dqio_sem --> &ei->i_data_sem/2 [ 62.202933][ T5419] [ 62.216593][ T5419] Possible unsafe locking scenario: [ 62.216593][ T5419] [ 62.224035][ T5419] CPU0 CPU1 [ 62.229391][ T5419] ---- ---- [ 62.234751][ T5419] lock(&ei->i_data_sem/2); [ 62.239351][ T5419] lock(&s->s_dquot.dqio_sem); [ 62.246722][ T5419] lock(&ei->i_data_sem/2); [ 62.253842][ T5419] lock(&dquot->dq_lock); [ 62.258256][ T5419] [ 62.258256][ T5419] *** DEADLOCK *** [ 62.258256][ T5419] [ 62.266390][ T5419] 4 locks held by syz-executor423/5419: [ 62.271929][ T5419] #0: ffff88802b3da0e0 (&type->s_umount_key#27/1){+.+.}-{3:3}, at: alloc_super+0x22e/0xb60 [ 62.282059][ T5419] #1: ffff888073938e08 (&type->i_mutex_dir_key#3){++++}-{3:3}, at: ext4_process_orphan+0x109/0x410 [ 62.292878][ T5419] #2: ffff888073938c90 (&ei->i_data_sem/2){++++}-{3:3}, at: ext4_truncate+0x68d/0x1530 [ 62.302748][ T5419] #3: ffffffff8c96ee28 (dquot_srcu){....}-{0:0}, at: __dquot_free_space+0x1a8/0xaf0 [ 62.312294][ T5419] [ 62.312294][ T5419] stack backtrace: [ 62.318175][ T5419] CPU: 0 PID: 5419 Comm: syz-executor423 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0 [ 62.328072][ T5419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 [ 62.338125][ T5419] Call Trace: [ 62.341401][ T5419] [ 62.344336][ T5419] dump_stack_lvl+0xd1/0x138 [ 62.348946][ T5419] check_noncircular+0x25f/0x2e0 [ 62.353904][ T5419] ? print_circular_bug+0x1e0/0x1e0 [ 62.359124][ T5419] ? __lock_acquire+0x166e/0x56d0 [ 62.364194][ T5419] __lock_acquire+0x2a43/0x56d0 [ 62.369073][ T5419] ? lockdep_hardirqs_on_prepare+0x410/0x410 [ 62.375078][ T5419] lock_acquire+0x1e3/0x630 [ 62.379600][ T5419] ? dquot_commit+0x51/0x570 [ 62.384304][ T5419] ? lock_release+0x810/0x810 [ 62.389008][ T5419] ? finish_task_switch.isra.0+0x2b5/0xc80 [ 62.394841][ T5419] __mutex_lock+0x12f/0x1360 [ 62.399438][ T5419] ? dquot_commit+0x51/0x570 [ 62.404055][ T5419] ? dquot_commit+0x51/0x570 [ 62.408672][ T5419] ? mutex_lock_io_nested+0x11a0/0x11a0 [ 62.414238][ T5419] dquot_commit+0x51/0x570 [ 62.418675][ T5419] ? ext4_write_dquot+0x22a/0x320 [ 62.423723][ T5419] ext4_write_dquot+0x252/0x320 [ 62.428587][ T5419] ext4_mark_dquot_dirty+0x115/0x1b0 [ 62.433973][ T5419] __dquot_free_space+0x773/0xaf0 [ 62.439023][ T5419] ? dquot_claim_space_nodirty+0x6b0/0x6b0 [ 62.444850][ T5419] ? ext4_free_blocks+0x169c/0x22c0 [ 62.450147][ T5419] ? lock_downgrade+0x6e0/0x6e0 [ 62.455020][ T5419] ext4_free_blocks+0x11ca/0x22c0 [ 62.460065][ T5419] ? ext4_mb_new_blocks+0x5560/0x5560 [ 62.465456][ T5419] ext4_ext_remove_space+0x2037/0x46d0 [ 62.470933][ T5419] ? ext4_ext_index_trans_blocks+0x160/0x160 [ 62.476920][ T5419] ? ext4_es_remove_extent+0x10a/0x510 [ 62.482386][ T5419] ? ext4_es_lookup_extent+0xe00/0xe00 [ 62.487853][ T5419] ? down_write+0x157/0x220 [ 62.492367][ T5419] ext4_ext_truncate+0x34b/0x400 [ 62.497313][ T5419] ext4_truncate+0xf7d/0x1530 [ 62.502008][ T5419] ? ext4_punch_hole+0x12a0/0x12a0 [ 62.507139][ T5419] ? down_write_killable+0x250/0x250 [ 62.512432][ T5419] ? __brelse+0x88/0xa0 [ 62.516602][ T5419] ext4_process_orphan+0x158/0x410 [ 62.521725][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.526937][ T5419] ? ext4_process_orphan+0x410/0x410 [ 62.532241][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.537211][ T5419] ? ext4_reconfigure+0x2a40/0x2a40 [ 62.542426][ T5419] ? snprintf+0xbf/0x100 [ 62.546679][ T5419] ? vsprintf+0x30/0x30 [ 62.550836][ T5419] ? wait_for_completion_io_timeout+0x20/0x20 [ 62.556917][ T5419] get_tree_bdev+0x444/0x760 [ 62.561512][ T5419] ? ext4_reconfigure+0x2a40/0x2a40 [ 62.566741][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.571163][ T5419] path_mount+0x132a/0x1e20 [ 62.575675][ T5419] ? kmem_cache_free+0xee/0x5c0 [ 62.580542][ T5419] ? finish_automount+0x960/0x960 [ 62.585575][ T5419] ? putname+0x102/0x140 [ 62.589831][ T5419] __x64_sys_mount+0x283/0x300 [ 62.594608][ T5419] ? copy_mnt_ns+0xae0/0xae0 [ 62.599208][ T5419] ? lockdep_hardirqs_on+0x7d/0x100 [ 62.604427][ T5419] ? _raw_spin_unlock_irq+0x2e/0x50 [ 62.609638][ T5419] ? ptrace_notify+0xfe/0x140 [ 62.614424][ T5419] do_syscall_64+0x39/0xb0 [ 62.618860][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.624789][ T5419] RIP: 0033:0x7fd5bae4cc5a [ 62.629210][ T5419] Code: 48 c7 c2 c0 ff ff ff f7 d8 64 89 02 b8 ff ff ff ff eb d2 e8 a8 00 00 00 0f 1f 84 00 00 00 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 62.648826][ T5419] RSP: 002b:00007fff8b5d76a8 EFLAGS: 00000206 ORIG_RAX: 00000000000000a5 [ 62.657252][ T5419] RAX: ffffffffffffffda RBX: 00007fff8b5d7700 RCX: 00007fd5bae4cc5a [ 62.665229][ T5419] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007fff8b5d76c0 [ 62.673208][ T5419] RBP: 0000000000000003 R08: 00007fff8b5d7700 R09: 0000000000000000 [ 62.681188][ T5419] R10: 0000000000000001 R11: 0000000000000206 R12: 00007fff8b5d76c0 [pid 5419] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5419] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5419] chdir("./file0") = 0 [pid 5419] ioctl(4, LOOP_CLR_FD) = 0 [pid 5419] close(4) = 0 [pid 5419] close(3) = 0 [pid 5419] exit_group(0) = ? [pid 5419] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5419, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./60", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./60/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./60/binderfs") = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./60/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./60") = 0 mkdir("./61", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5421 ./strace-static-x86_64: Process 5421 attached [ 62.689166][ T5419] R13: 0000000000000004 R14: 0000000000000003 R15: 000000000000002a [ 62.697152][ T5419] [ 62.700946][ T5419] EXT4-fs (loop0): 1 truncate cleaned up [pid 5421] chdir("./61") = 0 [pid 5421] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5421] setpgid(0, 0) = 0 [pid 5421] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5421] write(3, "1000", 4) = 4 [pid 5421] close(3) = 0 [pid 5421] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5421] memfd_create("syzkaller", 0) = 3 [pid 5421] ftruncate(3, 262169) = 0 [pid 5421] pwrite64(3, "\x08", 1, 6) = 1 [pid 5421] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5421] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5421] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5421] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5421] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5421] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5421] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5421] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5421] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5421] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5421] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5421] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5421] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5421] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5421] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5421] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5421] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5421] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5421] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5421] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5421] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5421] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5421] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5421] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5421] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5421] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5421] mkdir("./file0", 0777) = 0 [pid 5421] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5421] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5421] chdir("./file0") = 0 [pid 5421] ioctl(4, LOOP_CLR_FD) = 0 [pid 5421] close(4) = 0 [pid 5421] close(3) = 0 [pid 5421] exit_group(0) = ? [pid 5421] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5421, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./61", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./61/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./61/binderfs") = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./61/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./61") = 0 mkdir("./62", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5423 ./strace-static-x86_64: Process 5423 attached [pid 5423] chdir("./62") = 0 [pid 5423] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5423] setpgid(0, 0) = 0 [pid 5423] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5423] write(3, "1000", 4) = 4 [pid 5423] close(3) = 0 [pid 5423] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5423] memfd_create("syzkaller", 0) = 3 [ 62.771386][ T5421] loop0: detected capacity change from 0 to 512 [ 62.781406][ T5421] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.791190][ T5421] EXT4-fs (loop0): 1 truncate cleaned up [pid 5423] ftruncate(3, 262169) = 0 [pid 5423] pwrite64(3, "\x08", 1, 6) = 1 [pid 5423] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5423] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5423] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5423] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5423] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5423] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5423] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5423] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5423] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5423] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5423] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5423] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5423] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5423] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5423] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5423] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5423] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5423] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5423] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5423] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5423] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5423] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5423] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5423] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5423] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5423] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5423] mkdir("./file0", 0777) = 0 [pid 5423] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5423] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5423] chdir("./file0") = 0 [pid 5423] ioctl(4, LOOP_CLR_FD) = 0 [pid 5423] close(4) = 0 [pid 5423] close(3) = 0 [pid 5423] exit_group(0) = ? [pid 5423] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5423, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./62", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./62/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./62/binderfs") = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./62/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./62") = 0 mkdir("./63", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5425 ./strace-static-x86_64: Process 5425 attached [pid 5425] chdir("./63") = 0 [pid 5425] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5425] setpgid(0, 0) = 0 [pid 5425] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [ 62.865849][ T5423] loop0: detected capacity change from 0 to 512 [ 62.876243][ T5423] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.886179][ T5423] EXT4-fs (loop0): 1 truncate cleaned up [pid 5425] write(3, "1000", 4) = 4 [pid 5425] close(3) = 0 [pid 5425] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5425] memfd_create("syzkaller", 0) = 3 [pid 5425] ftruncate(3, 262169) = 0 [pid 5425] pwrite64(3, "\x08", 1, 6) = 1 [pid 5425] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5425] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5425] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5425] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5425] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5425] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5425] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5425] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5425] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5425] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5425] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5425] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5425] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5425] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5425] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5425] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5425] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5425] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5425] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5425] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5425] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5425] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5425] mkdir("./file0", 0777) = 0 [pid 5425] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5425] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5425] chdir("./file0") = 0 [pid 5425] ioctl(4, LOOP_CLR_FD) = 0 [pid 5425] close(4) = 0 [pid 5425] close(3) = 0 [pid 5425] exit_group(0) = ? [pid 5425] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5425, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- [ 62.966154][ T5425] loop0: detected capacity change from 0 to 512 [ 62.975862][ T5425] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.983929][ T5425] EXT4-fs (loop0): 1 truncate cleaned up umount2("./63", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./63/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./63/binderfs") = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./63/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./63") = 0 mkdir("./64", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5427 ./strace-static-x86_64: Process 5427 attached [pid 5427] chdir("./64") = 0 [pid 5427] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5427] setpgid(0, 0) = 0 [pid 5427] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5427] write(3, "1000", 4) = 4 [pid 5427] close(3) = 0 [pid 5427] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5427] memfd_create("syzkaller", 0) = 3 [pid 5427] ftruncate(3, 262169) = 0 [pid 5427] pwrite64(3, "\x08", 1, 6) = 1 [pid 5427] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5427] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5427] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5427] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5427] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5427] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5427] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5427] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5427] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5427] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5427] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5427] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5427] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5427] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5427] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5427] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5427] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5427] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5427] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5427] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5427] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5427] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5427] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5427] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5427] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5427] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5427] mkdir("./file0", 0777) = 0 [pid 5427] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5427] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5427] chdir("./file0") = 0 [pid 5427] ioctl(4, LOOP_CLR_FD) = 0 [pid 5427] close(4) = 0 [pid 5427] close(3) = 0 [pid 5427] exit_group(0) = ? [pid 5427] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5427, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./64", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./64/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./64/binderfs") = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./64/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./64") = 0 mkdir("./65", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 63.065206][ T5427] loop0: detected capacity change from 0 to 512 [ 63.074552][ T5427] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.082609][ T5427] EXT4-fs (loop0): 1 truncate cleaned up clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5429 ./strace-static-x86_64: Process 5429 attached [pid 5429] chdir("./65") = 0 [pid 5429] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5429] setpgid(0, 0) = 0 [pid 5429] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5429] write(3, "1000", 4) = 4 [pid 5429] close(3) = 0 [pid 5429] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5429] memfd_create("syzkaller", 0) = 3 [pid 5429] ftruncate(3, 262169) = 0 [pid 5429] pwrite64(3, "\x08", 1, 6) = 1 [pid 5429] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5429] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5429] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5429] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5429] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5429] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5429] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5429] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5429] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5429] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5429] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5429] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5429] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5429] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5429] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5429] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5429] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5429] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5429] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5429] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5429] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5429] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5429] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5429] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5429] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5429] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5429] mkdir("./file0", 0777) = 0 [pid 5429] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5429] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5429] chdir("./file0") = 0 [pid 5429] ioctl(4, LOOP_CLR_FD) = 0 [pid 5429] close(4) = 0 [pid 5429] close(3) = 0 [pid 5429] exit_group(0) = ? [pid 5429] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5429, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./65", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./65/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./65/binderfs") = 0 [ 63.136359][ T5429] loop0: detected capacity change from 0 to 512 [ 63.138435][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.155069][ T5429] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.163568][ T5429] EXT4-fs (loop0): 1 truncate cleaned up umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./65/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./65") = 0 mkdir("./66", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5431 ./strace-static-x86_64: Process 5431 attached [pid 5431] chdir("./66") = 0 [pid 5431] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5431] setpgid(0, 0) = 0 [pid 5431] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5431] write(3, "1000", 4) = 4 [pid 5431] close(3) = 0 [pid 5431] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5431] memfd_create("syzkaller", 0) = 3 [pid 5431] ftruncate(3, 262169) = 0 [pid 5431] pwrite64(3, "\x08", 1, 6) = 1 [pid 5431] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5431] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5431] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5431] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5431] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5431] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5431] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5431] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5431] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5431] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5431] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5431] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5431] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5431] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5431] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5431] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5431] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5431] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5431] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5431] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5431] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5431] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5431] mkdir("./file0", 0777) = 0 [pid 5431] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5431] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5431] chdir("./file0") = 0 [pid 5431] ioctl(4, LOOP_CLR_FD) = 0 [pid 5431] close(4) = 0 [pid 5431] close(3) = 0 [pid 5431] exit_group(0) = ? [pid 5431] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5431, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./66", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./66/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./66/binderfs") = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./66/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./66") = 0 mkdir("./67", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5433 ./strace-static-x86_64: Process 5433 attached [pid 5433] chdir("./67") = 0 [pid 5433] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5433] setpgid(0, 0) = 0 [pid 5433] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5433] write(3, "1000", 4) = 4 [pid 5433] close(3) = 0 [pid 5433] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5433] memfd_create("syzkaller", 0) = 3 [pid 5433] ftruncate(3, 262169) = 0 [pid 5433] pwrite64(3, "\x08", 1, 6) = 1 [pid 5433] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5433] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5433] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5433] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 63.230051][ T5431] loop0: detected capacity change from 0 to 512 [ 63.232515][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.248854][ T5431] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.262684][ T5431] EXT4-fs (loop0): 1 truncate cleaned up [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5433] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5433] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5433] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5433] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5433] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5433] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5433] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5433] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5433] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5433] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5433] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5433] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5433] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5433] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5433] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5433] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5433] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5433] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5433] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5433] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5433] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5433] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5433] mkdir("./file0", 0777) = 0 [pid 5433] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5433] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5433] chdir("./file0") = 0 [pid 5433] ioctl(4, LOOP_CLR_FD) = 0 [pid 5433] close(4) = 0 [pid 5433] close(3) = 0 [pid 5433] exit_group(0) = ? [ 63.326171][ T5433] loop0: detected capacity change from 0 to 512 [ 63.336102][ T5433] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.345011][ T5433] EXT4-fs (loop0): 1 truncate cleaned up [pid 5433] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5433, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./67", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./67/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./67/binderfs") = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./67/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./67") = 0 mkdir("./68", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5435 ./strace-static-x86_64: Process 5435 attached [pid 5435] chdir("./68") = 0 [pid 5435] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5435] setpgid(0, 0) = 0 [pid 5435] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5435] write(3, "1000", 4) = 4 [pid 5435] close(3) = 0 [pid 5435] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5435] memfd_create("syzkaller", 0) = 3 [pid 5435] ftruncate(3, 262169) = 0 [pid 5435] pwrite64(3, "\x08", 1, 6) = 1 [pid 5435] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5435] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5435] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5435] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5435] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5435] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5435] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5435] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5435] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5435] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5435] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5435] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5435] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5435] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5435] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5435] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5435] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5435] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5435] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5435] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5435] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5435] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5435] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5435] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5435] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5435] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5435] mkdir("./file0", 0777) = 0 [pid 5435] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5435] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5435] chdir("./file0") = 0 [pid 5435] ioctl(4, LOOP_CLR_FD) = 0 [pid 5435] close(4) = 0 [pid 5435] close(3) = 0 [pid 5435] exit_group(0) = ? [pid 5435] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5435, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./68", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./68/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./68/binderfs") = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./68/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./68") = 0 mkdir("./69", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5437 ./strace-static-x86_64: Process 5437 attached [pid 5437] chdir("./69") = 0 [pid 5437] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5437] setpgid(0, 0) = 0 [pid 5437] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5437] write(3, "1000", 4) = 4 [pid 5437] close(3) = 0 [pid 5437] symlink("/dev/binderfs", "./binderfs") = 0 [ 63.424567][ T5435] loop0: detected capacity change from 0 to 512 [ 63.433825][ T5435] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.442964][ T5435] EXT4-fs (loop0): 1 truncate cleaned up [pid 5437] memfd_create("syzkaller", 0) = 3 [pid 5437] ftruncate(3, 262169) = 0 [pid 5437] pwrite64(3, "\x08", 1, 6) = 1 [pid 5437] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5437] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5437] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5437] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5437] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5437] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5437] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5437] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5437] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5437] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5437] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5437] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5437] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5437] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5437] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5437] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5437] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5437] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5437] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5437] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5437] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5437] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5437] mkdir("./file0", 0777) = 0 [pid 5437] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5437] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5437] chdir("./file0") = 0 [pid 5437] ioctl(4, LOOP_CLR_FD) = 0 [pid 5437] close(4) = 0 [pid 5437] close(3) = 0 [pid 5437] exit_group(0) = ? [pid 5437] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5437, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./69", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [ 63.501195][ T5437] loop0: detected capacity change from 0 to 512 [ 63.510536][ T5437] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.519138][ T5437] EXT4-fs (loop0): 1 truncate cleaned up fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./69/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./69/binderfs") = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./69/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./69") = 0 mkdir("./70", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5439 ./strace-static-x86_64: Process 5439 attached [pid 5439] chdir("./70") = 0 [pid 5439] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5439] setpgid(0, 0) = 0 [pid 5439] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5439] write(3, "1000", 4) = 4 [pid 5439] close(3) = 0 [pid 5439] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5439] memfd_create("syzkaller", 0) = 3 [pid 5439] ftruncate(3, 262169) = 0 [pid 5439] pwrite64(3, "\x08", 1, 6) = 1 [pid 5439] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5439] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5439] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5439] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5439] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5439] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5439] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5439] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5439] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5439] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5439] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5439] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5439] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5439] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5439] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5439] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5439] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5439] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5439] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5439] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5439] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5439] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5439] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5439] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5439] mkdir("./file0", 0777) = 0 [pid 5439] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5439] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5439] chdir("./file0") = 0 [pid 5439] ioctl(4, LOOP_CLR_FD) = 0 [pid 5439] close(4) = 0 [pid 5439] close(3) = 0 [pid 5439] exit_group(0) = ? [ 63.615550][ T5439] loop0: detected capacity change from 0 to 512 [ 63.625011][ T5439] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.634286][ T5439] EXT4-fs (loop0): 1 truncate cleaned up [pid 5439] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5439, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./70", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./70/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./70/binderfs") = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./70/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./70") = 0 mkdir("./71", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5441 ./strace-static-x86_64: Process 5441 attached [pid 5441] chdir("./71") = 0 [pid 5441] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5441] setpgid(0, 0) = 0 [pid 5441] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5441] write(3, "1000", 4) = 4 [pid 5441] close(3) = 0 [pid 5441] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5441] memfd_create("syzkaller", 0) = 3 [pid 5441] ftruncate(3, 262169) = 0 [pid 5441] pwrite64(3, "\x08", 1, 6) = 1 [pid 5441] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5441] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5441] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5441] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5441] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5441] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5441] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5441] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5441] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5441] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5441] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5441] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5441] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5441] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5441] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5441] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5441] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5441] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5441] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5441] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5441] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5441] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5441] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5441] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5441] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5441] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5441] mkdir("./file0", 0777) = 0 [pid 5441] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5441] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5441] chdir("./file0") = 0 [pid 5441] ioctl(4, LOOP_CLR_FD) = 0 [pid 5441] close(4) = 0 [pid 5441] close(3) = 0 [pid 5441] exit_group(0) = ? [pid 5441] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5441, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./71", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./71/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./71/binderfs") = 0 [ 63.713680][ T5441] loop0: detected capacity change from 0 to 512 [ 63.716620][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.735139][ T5441] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.743579][ T5441] EXT4-fs (loop0): 1 truncate cleaned up umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./71/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./71") = 0 mkdir("./72", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5443 attached , child_tidptr=0x555556a905d0) = 5443 [pid 5443] chdir("./72") = 0 [pid 5443] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5443] setpgid(0, 0) = 0 [pid 5443] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5443] write(3, "1000", 4) = 4 [pid 5443] close(3) = 0 [pid 5443] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5443] memfd_create("syzkaller", 0) = 3 [pid 5443] ftruncate(3, 262169) = 0 [pid 5443] pwrite64(3, "\x08", 1, 6) = 1 [pid 5443] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5443] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5443] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5443] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5443] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5443] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5443] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5443] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5443] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5443] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5443] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5443] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5443] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5443] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5443] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5443] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5443] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5443] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5443] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5443] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5443] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5443] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5443] mkdir("./file0", 0777) = 0 [pid 5443] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5443] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5443] chdir("./file0") = 0 [pid 5443] ioctl(4, LOOP_CLR_FD) = 0 [ 63.824416][ T5443] loop0: detected capacity change from 0 to 512 [ 63.833919][ T5443] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.843291][ T5443] EXT4-fs (loop0): 1 truncate cleaned up [pid 5443] close(4) = 0 [pid 5443] close(3) = 0 [pid 5443] exit_group(0) = ? [pid 5443] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5443, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./72", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./72/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./72/binderfs") = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./72/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./72") = 0 mkdir("./73", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5445 ./strace-static-x86_64: Process 5445 attached [pid 5445] chdir("./73") = 0 [pid 5445] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5445] setpgid(0, 0) = 0 [pid 5445] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5445] write(3, "1000", 4) = 4 [pid 5445] close(3) = 0 [pid 5445] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5445] memfd_create("syzkaller", 0) = 3 [pid 5445] ftruncate(3, 262169) = 0 [pid 5445] pwrite64(3, "\x08", 1, 6) = 1 [pid 5445] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5445] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5445] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5445] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5445] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5445] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5445] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5445] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5445] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5445] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5445] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5445] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5445] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5445] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5445] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5445] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5445] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5445] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5445] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5445] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5445] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5445] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5445] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5445] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5445] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5445] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5445] mkdir("./file0", 0777) = 0 [pid 5445] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5445] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5445] chdir("./file0") = 0 [pid 5445] ioctl(4, LOOP_CLR_FD) = 0 [pid 5445] close(4) = 0 [pid 5445] close(3) = 0 [pid 5445] exit_group(0) = ? [pid 5445] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5445, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./73", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./73/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./73/binderfs") = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./73/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./73") = 0 mkdir("./74", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5447 ./strace-static-x86_64: Process 5447 attached [pid 5447] chdir("./74") = 0 [pid 5447] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5447] setpgid(0, 0) = 0 [pid 5447] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5447] write(3, "1000", 4) = 4 [pid 5447] close(3) = 0 [pid 5447] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5447] memfd_create("syzkaller", 0) = 3 [pid 5447] ftruncate(3, 262169) = 0 [pid 5447] pwrite64(3, "\x08", 1, 6) = 1 [pid 5447] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5447] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5447] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5447] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5447] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5447] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5447] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5447] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5447] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5447] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5447] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5447] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5447] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5447] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5447] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5447] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5447] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [ 63.925966][ T5445] loop0: detected capacity change from 0 to 512 [ 63.935035][ T5445] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.943694][ T5445] EXT4-fs (loop0): 1 truncate cleaned up [pid 5447] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5447] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5447] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5447] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5447] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5447] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5447] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5447] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5447] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5447] mkdir("./file0", 0777) = 0 [pid 5447] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5447] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5447] chdir("./file0") = 0 [pid 5447] ioctl(4, LOOP_CLR_FD) = 0 [pid 5447] close(4) = 0 [pid 5447] close(3) = 0 [pid 5447] exit_group(0) = ? [pid 5447] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5447, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./74", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./74/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./74/binderfs") = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./74/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./74") = 0 mkdir("./75", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 63.988231][ T5447] loop0: detected capacity change from 0 to 512 [ 63.991347][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 64.006846][ T5447] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.017644][ T5447] EXT4-fs (loop0): 1 truncate cleaned up clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5449 ./strace-static-x86_64: Process 5449 attached [pid 5449] chdir("./75") = 0 [pid 5449] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5449] setpgid(0, 0) = 0 [pid 5449] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5449] write(3, "1000", 4) = 4 [pid 5449] close(3) = 0 [pid 5449] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5449] memfd_create("syzkaller", 0) = 3 [pid 5449] ftruncate(3, 262169) = 0 [pid 5449] pwrite64(3, "\x08", 1, 6) = 1 [pid 5449] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5449] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5449] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5449] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5449] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5449] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5449] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5449] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5449] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5449] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5449] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5449] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5449] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5449] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5449] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5449] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5449] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5449] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5449] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5449] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5449] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5449] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5449] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5449] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5449] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5449] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5449] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5449] mkdir("./file0", 0777) = 0 [pid 5449] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5449] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5449] chdir("./file0") = 0 [pid 5449] ioctl(4, LOOP_CLR_FD) = 0 [pid 5449] close(4) = 0 [pid 5449] close(3) = 0 [pid 5449] exit_group(0) = ? [pid 5449] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5449, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./75", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./75", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./75/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./75/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./75/binderfs") = 0 umount2("./75/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./75/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./75/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./75/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 64.077458][ T5449] loop0: detected capacity change from 0 to 512 [ 64.078897][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 64.096600][ T5449] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.106076][ T5449] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./75/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./75/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./75") = 0 mkdir("./76", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5451 ./strace-static-x86_64: Process 5451 attached [pid 5451] chdir("./76") = 0 [pid 5451] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5451] setpgid(0, 0) = 0 [pid 5451] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5451] write(3, "1000", 4) = 4 [pid 5451] close(3) = 0 [pid 5451] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5451] memfd_create("syzkaller", 0) = 3 [pid 5451] ftruncate(3, 262169) = 0 [pid 5451] pwrite64(3, "\x08", 1, 6) = 1 [pid 5451] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5451] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5451] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5451] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5451] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5451] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5451] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5451] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5451] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5451] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5451] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5451] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5451] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5451] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5451] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5451] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5451] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5451] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5451] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5451] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5451] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5451] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5451] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5451] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5451] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5451] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5451] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5451] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5451] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5451] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5451] mkdir("./file0", 0777) = 0 [pid 5451] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5451] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5451] chdir("./file0") = 0 [pid 5451] ioctl(4, LOOP_CLR_FD) = 0 [pid 5451] close(4) = 0 [pid 5451] close(3) = 0 [pid 5451] exit_group(0) = ? [pid 5451] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5451, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./76", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./76", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./76/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./76/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./76/binderfs") = 0 [ 64.203868][ T5451] loop0: detected capacity change from 0 to 512 [ 64.213118][ T5451] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.221754][ T5451] EXT4-fs (loop0): 1 truncate cleaned up umount2("./76/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./76/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./76/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./76/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./76/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./76/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./76") = 0 mkdir("./77", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5453 ./strace-static-x86_64: Process 5453 attached [pid 5453] chdir("./77") = 0 [pid 5453] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5453] setpgid(0, 0) = 0 [pid 5453] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5453] write(3, "1000", 4) = 4 [pid 5453] close(3) = 0 [pid 5453] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5453] memfd_create("syzkaller", 0) = 3 [pid 5453] ftruncate(3, 262169) = 0 [pid 5453] pwrite64(3, "\x08", 1, 6) = 1 [pid 5453] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5453] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5453] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5453] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5453] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5453] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5453] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5453] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5453] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5453] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5453] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5453] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5453] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5453] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5453] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5453] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5453] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5453] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5453] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5453] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5453] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5453] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5453] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5453] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5453] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5453] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5453] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5453] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5453] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5453] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5453] mkdir("./file0", 0777) = 0 [pid 5453] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5453] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5453] chdir("./file0") = 0 [pid 5453] ioctl(4, LOOP_CLR_FD) = 0 [pid 5453] close(4) = 0 [pid 5453] close(3) = 0 [pid 5453] exit_group(0) = ? [pid 5453] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5453, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./77", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./77", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./77/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./77/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./77/binderfs") = 0 umount2("./77/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./77/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./77/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./77/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./77/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [ 64.303037][ T5453] loop0: detected capacity change from 0 to 512 [ 64.313247][ T5453] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.321615][ T5453] EXT4-fs (loop0): 1 truncate cleaned up fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./77/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./77") = 0 mkdir("./78", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5455 ./strace-static-x86_64: Process 5455 attached [pid 5455] chdir("./78") = 0 [pid 5455] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5455] setpgid(0, 0) = 0 [pid 5455] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5455] write(3, "1000", 4) = 4 [pid 5455] close(3) = 0 [pid 5455] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5455] memfd_create("syzkaller", 0) = 3 [pid 5455] ftruncate(3, 262169) = 0 [pid 5455] pwrite64(3, "\x08", 1, 6) = 1 [pid 5455] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5455] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5455] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5455] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5455] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5455] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5455] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5455] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5455] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5455] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5455] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5455] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5455] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5455] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5455] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5455] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5455] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5455] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5455] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5455] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5455] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5455] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5455] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5455] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5455] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5455] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5455] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5455] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5455] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5455] mkdir("./file0", 0777) = 0 [pid 5455] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5455] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5455] chdir("./file0") = 0 [pid 5455] ioctl(4, LOOP_CLR_FD) = 0 [pid 5455] close(4) = 0 [pid 5455] close(3) = 0 [pid 5455] exit_group(0) = ? [pid 5455] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5455, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./78", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./78", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./78/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./78/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./78/binderfs") = 0 umount2("./78/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./78/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./78/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./78/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./78/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [ 64.411771][ T5455] loop0: detected capacity change from 0 to 512 [ 64.420917][ T5455] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.429186][ T5455] EXT4-fs (loop0): 1 truncate cleaned up fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./78/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./78") = 0 mkdir("./79", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5457 ./strace-static-x86_64: Process 5457 attached [pid 5457] chdir("./79") = 0 [pid 5457] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5457] setpgid(0, 0) = 0 [pid 5457] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5457] write(3, "1000", 4) = 4 [pid 5457] close(3) = 0 [pid 5457] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5457] memfd_create("syzkaller", 0) = 3 [pid 5457] ftruncate(3, 262169) = 0 [pid 5457] pwrite64(3, "\x08", 1, 6) = 1 [pid 5457] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5457] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5457] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5457] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5457] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5457] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5457] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5457] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5457] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5457] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5457] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5457] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5457] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5457] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5457] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5457] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5457] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5457] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5457] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5457] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5457] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5457] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5457] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5457] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5457] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5457] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5457] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5457] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5457] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5457] mkdir("./file0", 0777) = 0 [pid 5457] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5457] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5457] chdir("./file0") = 0 [pid 5457] ioctl(4, LOOP_CLR_FD) = 0 [pid 5457] close(4) = 0 [pid 5457] close(3) = 0 [pid 5457] exit_group(0) = ? [pid 5457] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5457, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./79", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./79", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 64.518636][ T5457] loop0: detected capacity change from 0 to 512 [ 64.528647][ T5457] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.537782][ T5457] EXT4-fs (loop0): 1 truncate cleaned up umount2("./79/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./79/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./79/binderfs") = 0 umount2("./79/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./79/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./79/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./79/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./79/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./79/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./79") = 0 mkdir("./80", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5459 ./strace-static-x86_64: Process 5459 attached [pid 5459] chdir("./80") = 0 [pid 5459] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5459] setpgid(0, 0) = 0 [pid 5459] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5459] write(3, "1000", 4) = 4 [pid 5459] close(3) = 0 [pid 5459] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5459] memfd_create("syzkaller", 0) = 3 [pid 5459] ftruncate(3, 262169) = 0 [pid 5459] pwrite64(3, "\x08", 1, 6) = 1 [pid 5459] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5459] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5459] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5459] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5459] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5459] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5459] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5459] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5459] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5459] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5459] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5459] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5459] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5459] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5459] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5459] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5459] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5459] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5459] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5459] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5459] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5459] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5459] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5459] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5459] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5459] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5459] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5459] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5459] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5459] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5459] mkdir("./file0", 0777) = 0 [pid 5459] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5459] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5459] chdir("./file0") = 0 [pid 5459] ioctl(4, LOOP_CLR_FD) = 0 [pid 5459] close(4) = 0 [pid 5459] close(3) = 0 [pid 5459] exit_group(0) = ? [ 64.615661][ T5459] loop0: detected capacity change from 0 to 512 [ 64.624914][ T5459] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.634861][ T5459] EXT4-fs (loop0): 1 truncate cleaned up [pid 5459] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5459, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./80", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./80", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./80/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./80/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./80/binderfs") = 0 umount2("./80/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./80/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./80/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./80/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./80/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./80/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./80") = 0 mkdir("./81", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5461 ./strace-static-x86_64: Process 5461 attached [pid 5461] chdir("./81") = 0 [pid 5461] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5461] setpgid(0, 0) = 0 [pid 5461] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5461] write(3, "1000", 4) = 4 [pid 5461] close(3) = 0 [pid 5461] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5461] memfd_create("syzkaller", 0) = 3 [pid 5461] ftruncate(3, 262169) = 0 [pid 5461] pwrite64(3, "\x08", 1, 6) = 1 [pid 5461] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5461] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5461] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5461] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5461] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5461] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5461] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5461] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5461] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5461] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5461] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5461] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5461] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5461] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5461] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5461] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5461] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5461] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5461] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5461] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5461] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5461] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5461] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5461] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5461] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5461] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5461] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5461] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5461] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5461] mkdir("./file0", 0777) = 0 [pid 5461] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5461] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5461] chdir("./file0") = 0 [pid 5461] ioctl(4, LOOP_CLR_FD) = 0 [ 64.730394][ T5461] loop0: detected capacity change from 0 to 512 [ 64.740087][ T5461] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.748401][ T5461] EXT4-fs (loop0): 1 truncate cleaned up [pid 5461] close(4) = 0 [pid 5461] close(3) = 0 [pid 5461] exit_group(0) = ? [pid 5461] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5461, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./81", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./81", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./81/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./81/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./81/binderfs") = 0 umount2("./81/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./81/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./81/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./81/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./81/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./81/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./81") = 0 mkdir("./82", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5463 attached , child_tidptr=0x555556a905d0) = 5463 [pid 5463] chdir("./82") = 0 [pid 5463] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5463] setpgid(0, 0) = 0 [pid 5463] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5463] write(3, "1000", 4) = 4 [pid 5463] close(3) = 0 [pid 5463] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5463] memfd_create("syzkaller", 0) = 3 [pid 5463] ftruncate(3, 262169) = 0 [pid 5463] pwrite64(3, "\x08", 1, 6) = 1 [pid 5463] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5463] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5463] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5463] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5463] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5463] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5463] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5463] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5463] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5463] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5463] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5463] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5463] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5463] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5463] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5463] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5463] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5463] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5463] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5463] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5463] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5463] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5463] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5463] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5463] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5463] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5463] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5463] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5463] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5463] mkdir("./file0", 0777) = 0 [pid 5463] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5463] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5463] chdir("./file0") = 0 [pid 5463] ioctl(4, LOOP_CLR_FD) = 0 [pid 5463] close(4) = 0 [pid 5463] close(3) = 0 [pid 5463] exit_group(0) = ? [pid 5463] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5463, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./82", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./82", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./82/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./82/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./82/binderfs") = 0 umount2("./82/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./82/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./82/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 64.822404][ T5463] loop0: detected capacity change from 0 to 512 [ 64.832182][ T5463] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.840547][ T5463] EXT4-fs (loop0): 1 truncate cleaned up umount2("./82/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./82/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./82/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./82") = 0 mkdir("./83", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5465 ./strace-static-x86_64: Process 5465 attached [pid 5465] chdir("./83") = 0 [pid 5465] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5465] setpgid(0, 0) = 0 [pid 5465] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5465] write(3, "1000", 4) = 4 [pid 5465] close(3) = 0 [pid 5465] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5465] memfd_create("syzkaller", 0) = 3 [pid 5465] ftruncate(3, 262169) = 0 [pid 5465] pwrite64(3, "\x08", 1, 6) = 1 [pid 5465] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5465] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5465] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5465] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5465] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5465] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5465] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5465] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5465] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5465] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5465] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5465] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5465] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5465] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5465] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5465] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5465] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5465] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5465] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5465] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5465] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5465] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5465] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5465] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5465] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5465] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5465] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5465] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5465] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5465] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5465] mkdir("./file0", 0777) = 0 [pid 5465] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5465] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5465] chdir("./file0") = 0 [pid 5465] ioctl(4, LOOP_CLR_FD) = 0 [pid 5465] close(4) = 0 [pid 5465] close(3) = 0 [pid 5465] exit_group(0) = ? [pid 5465] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5465, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./83", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./83", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./83/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./83/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./83/binderfs") = 0 umount2("./83/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./83/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./83/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./83/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./83/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./83/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./83") = 0 mkdir("./84", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5467 ./strace-static-x86_64: Process 5467 attached [pid 5467] chdir("./84") = 0 [pid 5467] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5467] setpgid(0, 0) = 0 [pid 5467] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5467] write(3, "1000", 4) = 4 [pid 5467] close(3) = 0 [ 64.917525][ T5465] loop0: detected capacity change from 0 to 512 [ 64.926742][ T5465] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.934999][ T5465] EXT4-fs (loop0): 1 truncate cleaned up [pid 5467] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5467] memfd_create("syzkaller", 0) = 3 [pid 5467] ftruncate(3, 262169) = 0 [pid 5467] pwrite64(3, "\x08", 1, 6) = 1 [pid 5467] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5467] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5467] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5467] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5467] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5467] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5467] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5467] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5467] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5467] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5467] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5467] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5467] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5467] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5467] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5467] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5467] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5467] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5467] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5467] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5467] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5467] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5467] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5467] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5467] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5467] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5467] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5467] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5467] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5467] mkdir("./file0", 0777) = 0 [pid 5467] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5467] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5467] chdir("./file0") = 0 [pid 5467] ioctl(4, LOOP_CLR_FD) = 0 [pid 5467] close(4) = 0 [pid 5467] close(3) = 0 [pid 5467] exit_group(0) = ? [pid 5467] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5467, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./84", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./84", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./84/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./84/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./84/binderfs") = 0 [ 64.990478][ T5467] loop0: detected capacity change from 0 to 512 [ 64.999939][ T5467] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.008972][ T5467] EXT4-fs (loop0): 1 truncate cleaned up umount2("./84/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./84/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./84/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./84/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./84/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./84/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./84") = 0 mkdir("./85", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5469 ./strace-static-x86_64: Process 5469 attached [pid 5469] chdir("./85") = 0 [pid 5469] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5469] setpgid(0, 0) = 0 [pid 5469] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5469] write(3, "1000", 4) = 4 [pid 5469] close(3) = 0 [pid 5469] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5469] memfd_create("syzkaller", 0) = 3 [pid 5469] ftruncate(3, 262169) = 0 [pid 5469] pwrite64(3, "\x08", 1, 6) = 1 [pid 5469] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5469] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5469] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5469] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5469] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5469] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5469] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5469] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5469] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5469] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5469] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5469] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5469] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5469] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5469] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5469] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5469] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5469] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5469] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5469] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5469] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5469] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5469] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5469] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5469] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5469] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5469] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5469] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5469] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5469] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5469] mkdir("./file0", 0777) = 0 [pid 5469] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5469] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5469] chdir("./file0") = 0 [pid 5469] ioctl(4, LOOP_CLR_FD) = 0 [pid 5469] close(4) = 0 [pid 5469] close(3) = 0 [pid 5469] exit_group(0) = ? [pid 5469] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5469, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./85", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 65.070842][ T5469] loop0: detected capacity change from 0 to 512 [ 65.081118][ T5469] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.090056][ T5469] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./85", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./85/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./85/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./85/binderfs") = 0 umount2("./85/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./85/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./85/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./85/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./85/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./85/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./85") = 0 mkdir("./86", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5471 ./strace-static-x86_64: Process 5471 attached [pid 5471] chdir("./86") = 0 [pid 5471] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5471] setpgid(0, 0) = 0 [pid 5471] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5471] write(3, "1000", 4) = 4 [pid 5471] close(3) = 0 [pid 5471] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5471] memfd_create("syzkaller", 0) = 3 [pid 5471] ftruncate(3, 262169) = 0 [pid 5471] pwrite64(3, "\x08", 1, 6) = 1 [pid 5471] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5471] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5471] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5471] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5471] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5471] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5471] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5471] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5471] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5471] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5471] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5471] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5471] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5471] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5471] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5471] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5471] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5471] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5471] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5471] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5471] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5471] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5471] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5471] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5471] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5471] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5471] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5471] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5471] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5471] mkdir("./file0", 0777) = 0 [pid 5471] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5471] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5471] chdir("./file0") = 0 [pid 5471] ioctl(4, LOOP_CLR_FD) = 0 [pid 5471] close(4) = 0 [pid 5471] close(3) = 0 [pid 5471] exit_group(0) = ? [pid 5471] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5471, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./86", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./86", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./86/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./86/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./86/binderfs") = 0 umount2("./86/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./86/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./86/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./86/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./86/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./86/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./86") = 0 mkdir("./87", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 65.151615][ T5471] loop0: detected capacity change from 0 to 512 [ 65.152900][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 65.169969][ T5471] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.179515][ T5471] EXT4-fs (loop0): 1 truncate cleaned up clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5473 ./strace-static-x86_64: Process 5473 attached [pid 5473] chdir("./87") = 0 [pid 5473] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5473] setpgid(0, 0) = 0 [pid 5473] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5473] write(3, "1000", 4) = 4 [pid 5473] close(3) = 0 [pid 5473] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5473] memfd_create("syzkaller", 0) = 3 [pid 5473] ftruncate(3, 262169) = 0 [pid 5473] pwrite64(3, "\x08", 1, 6) = 1 [pid 5473] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5473] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5473] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5473] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5473] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5473] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5473] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5473] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5473] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5473] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5473] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5473] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5473] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5473] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5473] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5473] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5473] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5473] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5473] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5473] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5473] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5473] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5473] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5473] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5473] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5473] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5473] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5473] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5473] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5473] mkdir("./file0", 0777) = 0 [pid 5473] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5473] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5473] chdir("./file0") = 0 [pid 5473] ioctl(4, LOOP_CLR_FD) = 0 [pid 5473] close(4) = 0 [pid 5473] close(3) = 0 [pid 5473] exit_group(0) = ? [pid 5473] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5473, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./87", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./87", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./87/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./87/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./87/binderfs") = 0 umount2("./87/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./87/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./87/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./87/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./87/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 65.236361][ T5473] loop0: detected capacity change from 0 to 512 [ 65.238346][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 65.255965][ T5473] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.266502][ T5473] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./87/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./87") = 0 mkdir("./88", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5475 ./strace-static-x86_64: Process 5475 attached [pid 5475] chdir("./88") = 0 [pid 5475] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5475] setpgid(0, 0) = 0 [pid 5475] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5475] write(3, "1000", 4) = 4 [pid 5475] close(3) = 0 [pid 5475] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5475] memfd_create("syzkaller", 0) = 3 [pid 5475] ftruncate(3, 262169) = 0 [pid 5475] pwrite64(3, "\x08", 1, 6) = 1 [pid 5475] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5475] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5475] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5475] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5475] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5475] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5475] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5475] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5475] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5475] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5475] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5475] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5475] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5475] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5475] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5475] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5475] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5475] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5475] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5475] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5475] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5475] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5475] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5475] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5475] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5475] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5475] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5475] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5475] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5475] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5475] mkdir("./file0", 0777) = 0 [pid 5475] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5475] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5475] chdir("./file0") = 0 [pid 5475] ioctl(4, LOOP_CLR_FD) = 0 [pid 5475] close(4) = 0 [pid 5475] close(3) = 0 [pid 5475] exit_group(0) = ? [pid 5475] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5475, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./88", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./88", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./88/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./88/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./88/binderfs") = 0 umount2("./88/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./88/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./88/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./88/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./88/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 [ 65.334694][ T5475] loop0: detected capacity change from 0 to 512 [ 65.344018][ T5475] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.352116][ T5475] EXT4-fs (loop0): 1 truncate cleaned up close(4) = 0 rmdir("./88/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./88") = 0 mkdir("./89", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5477 ./strace-static-x86_64: Process 5477 attached [pid 5477] chdir("./89") = 0 [pid 5477] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5477] setpgid(0, 0) = 0 [pid 5477] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5477] write(3, "1000", 4) = 4 [pid 5477] close(3) = 0 [pid 5477] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5477] memfd_create("syzkaller", 0) = 3 [pid 5477] ftruncate(3, 262169) = 0 [pid 5477] pwrite64(3, "\x08", 1, 6) = 1 [pid 5477] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5477] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5477] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5477] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5477] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5477] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5477] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5477] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5477] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5477] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5477] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5477] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5477] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5477] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5477] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5477] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5477] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5477] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5477] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5477] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5477] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5477] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5477] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5477] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5477] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5477] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5477] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5477] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5477] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5477] mkdir("./file0", 0777) = 0 [pid 5477] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5477] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5477] chdir("./file0") = 0 [pid 5477] ioctl(4, LOOP_CLR_FD) = 0 [pid 5477] close(4) = 0 [pid 5477] close(3) = 0 [pid 5477] exit_group(0) = ? [pid 5477] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5477, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 [ 65.430654][ T5477] loop0: detected capacity change from 0 to 512 [ 65.440266][ T5477] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.449405][ T5477] EXT4-fs (loop0): 1 truncate cleaned up umount2("./89", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./89", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./89/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./89/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./89/binderfs") = 0 umount2("./89/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./89/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./89/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./89/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./89/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./89/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./89") = 0 mkdir("./90", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5479 ./strace-static-x86_64: Process 5479 attached [pid 5479] chdir("./90") = 0 [pid 5479] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5479] setpgid(0, 0) = 0 [pid 5479] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5479] write(3, "1000", 4) = 4 [pid 5479] close(3) = 0 [pid 5479] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5479] memfd_create("syzkaller", 0) = 3 [pid 5479] ftruncate(3, 262169) = 0 [pid 5479] pwrite64(3, "\x08", 1, 6) = 1 [pid 5479] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5479] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5479] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5479] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5479] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5479] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5479] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5479] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5479] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5479] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5479] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5479] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5479] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5479] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5479] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5479] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5479] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5479] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5479] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5479] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5479] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5479] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5479] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5479] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5479] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5479] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5479] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5479] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5479] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5479] mkdir("./file0", 0777) = 0 [pid 5479] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5479] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5479] chdir("./file0") = 0 [pid 5479] ioctl(4, LOOP_CLR_FD) = 0 [pid 5479] close(4) = 0 [pid 5479] close(3) = 0 [pid 5479] exit_group(0) = ? [pid 5479] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5479, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./90", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 65.520586][ T5479] loop0: detected capacity change from 0 to 512 [ 65.531230][ T5479] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.539493][ T5479] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./90", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./90/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./90/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./90/binderfs") = 0 umount2("./90/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./90/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./90/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./90/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./90/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./90/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./90") = 0 mkdir("./91", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5481 ./strace-static-x86_64: Process 5481 attached [pid 5481] chdir("./91") = 0 [pid 5481] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5481] setpgid(0, 0) = 0 [pid 5481] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5481] write(3, "1000", 4) = 4 [pid 5481] close(3) = 0 [pid 5481] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5481] memfd_create("syzkaller", 0) = 3 [pid 5481] ftruncate(3, 262169) = 0 [pid 5481] pwrite64(3, "\x08", 1, 6) = 1 [pid 5481] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5481] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5481] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5481] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5481] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5481] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5481] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5481] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5481] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5481] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5481] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5481] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5481] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5481] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5481] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5481] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5481] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5481] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5481] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5481] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5481] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5481] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5481] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5481] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5481] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5481] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5481] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5481] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5481] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5481] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5481] mkdir("./file0", 0777) = 0 [pid 5481] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5481] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5481] chdir("./file0") = 0 [pid 5481] ioctl(4, LOOP_CLR_FD) = 0 [pid 5481] close(4) = 0 [pid 5481] close(3) = 0 [pid 5481] exit_group(0) = ? [pid 5481] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5481, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./91", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./91", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./91/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./91/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 65.619302][ T5481] loop0: detected capacity change from 0 to 512 [ 65.628586][ T5481] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.637247][ T5481] EXT4-fs (loop0): 1 truncate cleaned up unlink("./91/binderfs") = 0 umount2("./91/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./91/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./91/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./91/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./91/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./91/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./91") = 0 mkdir("./92", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5483 ./strace-static-x86_64: Process 5483 attached [pid 5483] chdir("./92") = 0 [pid 5483] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5483] setpgid(0, 0) = 0 [pid 5483] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5483] write(3, "1000", 4) = 4 [pid 5483] close(3) = 0 [pid 5483] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5483] memfd_create("syzkaller", 0) = 3 [pid 5483] ftruncate(3, 262169) = 0 [pid 5483] pwrite64(3, "\x08", 1, 6) = 1 [pid 5483] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5483] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5483] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5483] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5483] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5483] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5483] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5483] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5483] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5483] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5483] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5483] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5483] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5483] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5483] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5483] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5483] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5483] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5483] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5483] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5483] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5483] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5483] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5483] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5483] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5483] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5483] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5483] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5483] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5483] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5483] mkdir("./file0", 0777) = 0 [pid 5483] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5483] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5483] chdir("./file0") = 0 [pid 5483] ioctl(4, LOOP_CLR_FD) = 0 [pid 5483] close(4) = 0 [pid 5483] close(3) = 0 [pid 5483] exit_group(0) = ? [pid 5483] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5483, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./92", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./92", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./92/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./92/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./92/binderfs") = 0 umount2("./92/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./92/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./92/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./92/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./92/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./92/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./92") = 0 mkdir("./93", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5485 ./strace-static-x86_64: Process 5485 attached [pid 5485] chdir("./93") = 0 [pid 5485] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5485] setpgid(0, 0) = 0 [pid 5485] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5485] write(3, "1000", 4) = 4 [pid 5485] close(3) = 0 [pid 5485] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5485] memfd_create("syzkaller", 0) = 3 [pid 5485] ftruncate(3, 262169) = 0 [pid 5485] pwrite64(3, "\x08", 1, 6) = 1 [pid 5485] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5485] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5485] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5485] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5485] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5485] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5485] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [ 65.731750][ T5483] loop0: detected capacity change from 0 to 512 [ 65.741011][ T5483] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.749982][ T5483] EXT4-fs (loop0): 1 truncate cleaned up [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5485] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5485] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5485] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5485] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5485] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5485] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5485] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5485] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5485] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5485] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5485] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5485] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5485] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5485] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5485] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5485] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5485] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5485] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5485] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5485] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5485] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5485] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5485] mkdir("./file0", 0777) = 0 [pid 5485] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5485] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5485] chdir("./file0") = 0 [pid 5485] ioctl(4, LOOP_CLR_FD) = 0 [pid 5485] close(4) = 0 [pid 5485] close(3) = 0 [pid 5485] exit_group(0) = ? [pid 5485] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5485, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./93", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./93", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./93/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./93/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./93/binderfs") = 0 [ 65.802864][ T5485] loop0: detected capacity change from 0 to 512 [ 65.812675][ T5485] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.821209][ T5485] EXT4-fs (loop0): 1 truncate cleaned up umount2("./93/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./93/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./93/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./93/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./93/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./93/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./93") = 0 mkdir("./94", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5487 ./strace-static-x86_64: Process 5487 attached [pid 5487] chdir("./94") = 0 [pid 5487] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5487] setpgid(0, 0) = 0 [pid 5487] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5487] write(3, "1000", 4) = 4 [pid 5487] close(3) = 0 [pid 5487] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5487] memfd_create("syzkaller", 0) = 3 [pid 5487] ftruncate(3, 262169) = 0 [pid 5487] pwrite64(3, "\x08", 1, 6) = 1 [pid 5487] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5487] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5487] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5487] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5487] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5487] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5487] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5487] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5487] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5487] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5487] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5487] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5487] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5487] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5487] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5487] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5487] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5487] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5487] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5487] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5487] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5487] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5487] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5487] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5487] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5487] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5487] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5487] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5487] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5487] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5487] mkdir("./file0", 0777) = 0 [pid 5487] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5487] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5487] chdir("./file0") = 0 [pid 5487] ioctl(4, LOOP_CLR_FD) = 0 [pid 5487] close(4) = 0 [pid 5487] close(3) = 0 [pid 5487] exit_group(0) = ? [pid 5487] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5487, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./94", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./94", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [ 65.899488][ T5487] loop0: detected capacity change from 0 to 512 [ 65.908607][ T5487] EXT4-fs (loop0): orphan cleanup on readonly fs [ 65.917269][ T5487] EXT4-fs (loop0): 1 truncate cleaned up fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./94/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./94/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./94/binderfs") = 0 umount2("./94/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./94/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./94/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./94/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./94/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./94/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./94") = 0 mkdir("./95", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5489 ./strace-static-x86_64: Process 5489 attached [pid 5489] chdir("./95") = 0 [pid 5489] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5489] setpgid(0, 0) = 0 [pid 5489] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5489] write(3, "1000", 4) = 4 [pid 5489] close(3) = 0 [pid 5489] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5489] memfd_create("syzkaller", 0) = 3 [pid 5489] ftruncate(3, 262169) = 0 [pid 5489] pwrite64(3, "\x08", 1, 6) = 1 [pid 5489] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5489] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5489] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5489] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5489] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5489] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5489] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5489] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5489] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5489] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5489] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5489] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5489] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5489] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5489] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5489] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5489] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5489] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5489] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5489] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5489] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5489] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5489] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5489] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5489] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5489] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5489] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5489] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5489] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5489] mkdir("./file0", 0777) = 0 [pid 5489] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5489] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5489] chdir("./file0") = 0 [pid 5489] ioctl(4, LOOP_CLR_FD) = 0 [pid 5489] close(4) = 0 [pid 5489] close(3) = 0 [pid 5489] exit_group(0) = ? [pid 5489] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5489, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./95", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 65.989942][ T5489] loop0: detected capacity change from 0 to 512 [ 66.000227][ T5489] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.008525][ T5489] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./95", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./95/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./95/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./95/binderfs") = 0 umount2("./95/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./95/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./95/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./95/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./95/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./95/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./95") = 0 mkdir("./96", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5491 ./strace-static-x86_64: Process 5491 attached [pid 5491] chdir("./96") = 0 [pid 5491] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5491] setpgid(0, 0) = 0 [pid 5491] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5491] write(3, "1000", 4) = 4 [pid 5491] close(3) = 0 [pid 5491] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5491] memfd_create("syzkaller", 0) = 3 [pid 5491] ftruncate(3, 262169) = 0 [pid 5491] pwrite64(3, "\x08", 1, 6) = 1 [pid 5491] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5491] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5491] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5491] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5491] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5491] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5491] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5491] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5491] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5491] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5491] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5491] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5491] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5491] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5491] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5491] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5491] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5491] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5491] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5491] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5491] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5491] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5491] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5491] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5491] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5491] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5491] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5491] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5491] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5491] mkdir("./file0", 0777) = 0 [pid 5491] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [ 66.085167][ T5491] loop0: detected capacity change from 0 to 512 [ 66.094645][ T5491] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.104515][ T5491] EXT4-fs (loop0): 1 truncate cleaned up [pid 5491] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5491] chdir("./file0") = 0 [pid 5491] ioctl(4, LOOP_CLR_FD) = 0 [pid 5491] close(4) = 0 [pid 5491] close(3) = 0 [pid 5491] exit_group(0) = ? [pid 5491] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5491, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./96", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./96", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./96/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./96/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./96/binderfs") = 0 umount2("./96/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./96/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./96/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./96/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./96/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./96/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./96") = 0 mkdir("./97", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5493 ./strace-static-x86_64: Process 5493 attached [pid 5493] chdir("./97") = 0 [pid 5493] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5493] setpgid(0, 0) = 0 [pid 5493] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5493] write(3, "1000", 4) = 4 [pid 5493] close(3) = 0 [pid 5493] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5493] memfd_create("syzkaller", 0) = 3 [pid 5493] ftruncate(3, 262169) = 0 [pid 5493] pwrite64(3, "\x08", 1, 6) = 1 [pid 5493] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5493] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5493] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5493] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5493] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5493] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5493] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5493] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5493] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5493] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5493] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5493] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5493] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5493] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5493] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5493] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5493] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5493] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5493] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5493] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5493] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5493] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5493] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5493] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5493] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5493] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5493] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5493] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5493] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5493] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5493] mkdir("./file0", 0777) = 0 [pid 5493] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5493] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5493] chdir("./file0") = 0 [pid 5493] ioctl(4, LOOP_CLR_FD) = 0 [pid 5493] close(4) = 0 [pid 5493] close(3) = 0 [pid 5493] exit_group(0) = ? [pid 5493] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5493, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- [ 66.206791][ T5493] loop0: detected capacity change from 0 to 512 [ 66.216389][ T5493] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.224603][ T5493] EXT4-fs (loop0): 1 truncate cleaned up restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./97", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./97", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./97/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./97/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./97/binderfs") = 0 umount2("./97/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./97/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./97/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./97/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./97/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./97/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./97") = 0 mkdir("./98", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5495 ./strace-static-x86_64: Process 5495 attached [pid 5495] chdir("./98") = 0 [pid 5495] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5495] setpgid(0, 0) = 0 [pid 5495] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5495] write(3, "1000", 4) = 4 [pid 5495] close(3) = 0 [pid 5495] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5495] memfd_create("syzkaller", 0) = 3 [pid 5495] ftruncate(3, 262169) = 0 [pid 5495] pwrite64(3, "\x08", 1, 6) = 1 [pid 5495] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5495] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5495] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5495] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5495] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5495] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5495] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5495] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5495] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5495] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5495] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5495] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5495] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5495] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5495] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5495] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5495] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5495] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5495] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5495] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5495] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5495] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5495] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5495] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5495] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5495] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5495] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5495] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5495] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5495] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5495] mkdir("./file0", 0777) = 0 [pid 5495] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5495] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5495] chdir("./file0") = 0 [pid 5495] ioctl(4, LOOP_CLR_FD) = 0 [pid 5495] close(4) = 0 [pid 5495] close(3) = 0 [pid 5495] exit_group(0) = ? [pid 5495] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5495, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./98", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./98", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./98/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./98/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./98/binderfs") = 0 umount2("./98/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./98/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./98/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./98/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./98/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./98/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./98") = 0 mkdir("./99", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5497 ./strace-static-x86_64: Process 5497 attached [pid 5497] chdir("./99") = 0 [pid 5497] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5497] setpgid(0, 0) = 0 [pid 5497] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5497] write(3, "1000", 4) = 4 [pid 5497] close(3) = 0 [ 66.295425][ T5495] loop0: detected capacity change from 0 to 512 [ 66.297378][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 66.313421][ T5495] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.322035][ T5495] EXT4-fs (loop0): 1 truncate cleaned up [pid 5497] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5497] memfd_create("syzkaller", 0) = 3 [pid 5497] ftruncate(3, 262169) = 0 [pid 5497] pwrite64(3, "\x08", 1, 6) = 1 [pid 5497] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5497] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5497] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5497] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5497] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5497] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5497] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5497] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5497] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5497] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5497] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5497] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5497] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5497] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5497] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5497] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5497] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5497] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5497] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5497] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5497] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5497] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5497] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5497] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5497] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5497] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5497] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5497] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5497] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5497] mkdir("./file0", 0777) = 0 [pid 5497] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5497] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5497] chdir("./file0") = 0 [pid 5497] ioctl(4, LOOP_CLR_FD) = 0 [pid 5497] close(4) = 0 [pid 5497] close(3) = 0 [pid 5497] exit_group(0) = ? [pid 5497] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5497, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./99", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./99", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./99/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./99/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./99/binderfs") = 0 umount2("./99/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./99/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./99/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./99/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./99/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./99/file0") = 0 [ 66.393602][ T5497] loop0: detected capacity change from 0 to 512 [ 66.403920][ T5497] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.412452][ T5497] EXT4-fs (loop0): 1 truncate cleaned up getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./99") = 0 mkdir("./100", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5499 ./strace-static-x86_64: Process 5499 attached [pid 5499] chdir("./100") = 0 [pid 5499] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5499] setpgid(0, 0) = 0 [pid 5499] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5499] write(3, "1000", 4) = 4 [pid 5499] close(3) = 0 [pid 5499] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5499] memfd_create("syzkaller", 0) = 3 [pid 5499] ftruncate(3, 262169) = 0 [pid 5499] pwrite64(3, "\x08", 1, 6) = 1 [pid 5499] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5499] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5499] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5499] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5499] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5499] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5499] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5499] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5499] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5499] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5499] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5499] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5499] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5499] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5499] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5499] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5499] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5499] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5499] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5499] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5499] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5499] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5499] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5499] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5499] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5499] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5499] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5499] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5499] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5499] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5499] mkdir("./file0", 0777) = 0 [pid 5499] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5499] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5499] chdir("./file0") = 0 [pid 5499] ioctl(4, LOOP_CLR_FD) = 0 [pid 5499] close(4) = 0 [pid 5499] close(3) = 0 [pid 5499] exit_group(0) = ? [pid 5499] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5499, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./100", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./100", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./100/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./100/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./100/binderfs") = 0 umount2("./100/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./100/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./100/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./100/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./100/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./100/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./100") = 0 mkdir("./101", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5501 ./strace-static-x86_64: Process 5501 attached [pid 5501] chdir("./101") = 0 [pid 5501] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5501] setpgid(0, 0) = 0 [pid 5501] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5501] write(3, "1000", 4) = 4 [pid 5501] close(3) = 0 [pid 5501] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5501] memfd_create("syzkaller", 0) = 3 [ 66.473713][ T5499] loop0: detected capacity change from 0 to 512 [ 66.483827][ T5499] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.492547][ T5499] EXT4-fs (loop0): 1 truncate cleaned up [pid 5501] ftruncate(3, 262169) = 0 [pid 5501] pwrite64(3, "\x08", 1, 6) = 1 [pid 5501] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5501] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5501] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5501] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5501] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5501] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5501] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5501] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5501] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5501] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5501] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5501] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5501] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5501] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5501] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5501] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5501] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5501] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5501] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5501] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5501] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5501] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5501] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5501] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5501] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5501] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5501] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5501] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5501] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5501] mkdir("./file0", 0777) = 0 [pid 5501] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5501] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5501] chdir("./file0") = 0 [pid 5501] ioctl(4, LOOP_CLR_FD) = 0 [pid 5501] close(4) = 0 [pid 5501] close(3) = 0 [pid 5501] exit_group(0) = ? [pid 5501] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5501, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./101", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./101", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./101/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./101/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./101/binderfs") = 0 umount2("./101/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./101/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./101/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./101/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./101/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./101/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./101") = 0 mkdir("./102", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 66.542608][ T5501] loop0: detected capacity change from 0 to 512 [ 66.546581][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 66.560773][ T5501] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.569638][ T5501] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5503 ./strace-static-x86_64: Process 5503 attached [pid 5503] chdir("./102") = 0 [pid 5503] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5503] setpgid(0, 0) = 0 [pid 5503] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5503] write(3, "1000", 4) = 4 [pid 5503] close(3) = 0 [pid 5503] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5503] memfd_create("syzkaller", 0) = 3 [pid 5503] ftruncate(3, 262169) = 0 [pid 5503] pwrite64(3, "\x08", 1, 6) = 1 [pid 5503] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5503] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5503] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5503] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5503] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5503] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5503] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5503] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5503] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5503] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5503] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5503] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5503] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5503] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5503] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5503] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5503] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5503] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5503] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5503] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5503] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5503] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5503] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5503] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5503] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5503] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5503] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5503] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5503] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5503] mkdir("./file0", 0777) = 0 [pid 5503] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5503] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5503] chdir("./file0") = 0 [pid 5503] ioctl(4, LOOP_CLR_FD) = 0 [pid 5503] close(4) = 0 [pid 5503] close(3) = 0 [pid 5503] exit_group(0) = ? [pid 5503] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5503, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./102", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./102", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./102/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./102/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./102/binderfs") = 0 umount2("./102/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./102/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./102/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./102/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./102/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./102/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 [ 66.653966][ T5503] loop0: detected capacity change from 0 to 512 [ 66.663672][ T5503] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.672697][ T5503] EXT4-fs (loop0): 1 truncate cleaned up rmdir("./102") = 0 mkdir("./103", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5505 ./strace-static-x86_64: Process 5505 attached [pid 5505] chdir("./103") = 0 [pid 5505] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5505] setpgid(0, 0) = 0 [pid 5505] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5505] write(3, "1000", 4) = 4 [pid 5505] close(3) = 0 [pid 5505] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5505] memfd_create("syzkaller", 0) = 3 [pid 5505] ftruncate(3, 262169) = 0 [pid 5505] pwrite64(3, "\x08", 1, 6) = 1 [pid 5505] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5505] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5505] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5505] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5505] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5505] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5505] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5505] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5505] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5505] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5505] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5505] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5505] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5505] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5505] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5505] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5505] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5505] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5505] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5505] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5505] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5505] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5505] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5505] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5505] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5505] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5505] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5505] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5505] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5505] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5505] mkdir("./file0", 0777) = 0 [pid 5505] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5505] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5505] chdir("./file0") = 0 [pid 5505] ioctl(4, LOOP_CLR_FD) = 0 [pid 5505] close(4) = 0 [pid 5505] close(3) = 0 [pid 5505] exit_group(0) = ? [pid 5505] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5505, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./103", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./103", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./103/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./103/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./103/binderfs") = 0 umount2("./103/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./103/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./103/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./103/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./103/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./103/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./103") = 0 mkdir("./104", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5507 ./strace-static-x86_64: Process 5507 attached [pid 5507] chdir("./104") = 0 [pid 5507] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5507] setpgid(0, 0) = 0 [pid 5507] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5507] write(3, "1000", 4) = 4 [pid 5507] close(3) = 0 [pid 5507] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5507] memfd_create("syzkaller", 0) = 3 [pid 5507] ftruncate(3, 262169) = 0 [pid 5507] pwrite64(3, "\x08", 1, 6) = 1 [pid 5507] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5507] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5507] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5507] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5507] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5507] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5507] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5507] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [ 66.742845][ T5505] loop0: detected capacity change from 0 to 512 [ 66.751747][ T5505] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.759996][ T5505] EXT4-fs (loop0): 1 truncate cleaned up [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5507] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5507] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5507] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5507] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5507] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5507] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5507] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5507] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5507] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5507] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5507] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5507] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5507] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5507] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5507] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5507] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5507] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5507] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5507] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5507] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5507] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5507] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5507] mkdir("./file0", 0777) = 0 [pid 5507] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5507] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5507] chdir("./file0") = 0 [pid 5507] ioctl(4, LOOP_CLR_FD) = 0 [pid 5507] close(4) = 0 [pid 5507] close(3) = 0 [pid 5507] exit_group(0) = ? [pid 5507] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5507, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./104", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./104", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 66.810375][ T5507] loop0: detected capacity change from 0 to 512 [ 66.820236][ T5507] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.829585][ T5507] EXT4-fs (loop0): 1 truncate cleaned up umount2("./104/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./104/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./104/binderfs") = 0 umount2("./104/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./104/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./104/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./104/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./104/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./104/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./104") = 0 mkdir("./105", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5509 ./strace-static-x86_64: Process 5509 attached [pid 5509] chdir("./105") = 0 [pid 5509] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5509] setpgid(0, 0) = 0 [pid 5509] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5509] write(3, "1000", 4) = 4 [pid 5509] close(3) = 0 [pid 5509] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5509] memfd_create("syzkaller", 0) = 3 [pid 5509] ftruncate(3, 262169) = 0 [pid 5509] pwrite64(3, "\x08", 1, 6) = 1 [pid 5509] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5509] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5509] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5509] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5509] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5509] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5509] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5509] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5509] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5509] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5509] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5509] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5509] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5509] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5509] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5509] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5509] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5509] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5509] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5509] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5509] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5509] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5509] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5509] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5509] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5509] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5509] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5509] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5509] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5509] mkdir("./file0", 0777) = 0 [pid 5509] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5509] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5509] chdir("./file0") = 0 [pid 5509] ioctl(4, LOOP_CLR_FD) = 0 [pid 5509] close(4) = 0 [pid 5509] close(3) = 0 [pid 5509] exit_group(0) = ? [pid 5509] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5509, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./105", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./105", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./105/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./105/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./105/binderfs") = 0 [ 66.894952][ T5509] loop0: detected capacity change from 0 to 512 [ 66.904629][ T5509] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.912715][ T5509] EXT4-fs (loop0): 1 truncate cleaned up umount2("./105/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./105/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./105/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./105/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./105/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./105/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./105") = 0 mkdir("./106", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5511 attached , child_tidptr=0x555556a905d0) = 5511 [pid 5511] chdir("./106") = 0 [pid 5511] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5511] setpgid(0, 0) = 0 [pid 5511] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5511] write(3, "1000", 4) = 4 [pid 5511] close(3) = 0 [pid 5511] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5511] memfd_create("syzkaller", 0) = 3 [pid 5511] ftruncate(3, 262169) = 0 [pid 5511] pwrite64(3, "\x08", 1, 6) = 1 [pid 5511] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5511] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5511] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5511] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5511] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5511] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5511] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5511] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5511] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5511] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5511] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5511] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5511] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5511] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5511] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5511] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5511] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5511] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5511] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5511] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5511] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5511] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5511] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5511] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5511] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5511] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5511] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5511] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5511] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5511] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5511] mkdir("./file0", 0777) = 0 [pid 5511] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5511] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5511] chdir("./file0") = 0 [pid 5511] ioctl(4, LOOP_CLR_FD) = 0 [pid 5511] close(4) = 0 [pid 5511] close(3) = 0 [pid 5511] exit_group(0) = ? [pid 5511] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5511, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./106", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./106", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./106/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./106/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./106/binderfs") = 0 [ 66.981097][ T5511] loop0: detected capacity change from 0 to 512 [ 66.991109][ T5511] EXT4-fs (loop0): orphan cleanup on readonly fs [ 66.999506][ T5511] EXT4-fs (loop0): 1 truncate cleaned up umount2("./106/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./106/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./106/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./106/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./106/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./106/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./106") = 0 mkdir("./107", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5513 ./strace-static-x86_64: Process 5513 attached [pid 5513] chdir("./107") = 0 [pid 5513] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5513] setpgid(0, 0) = 0 [pid 5513] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5513] write(3, "1000", 4) = 4 [pid 5513] close(3) = 0 [pid 5513] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5513] memfd_create("syzkaller", 0) = 3 [pid 5513] ftruncate(3, 262169) = 0 [pid 5513] pwrite64(3, "\x08", 1, 6) = 1 [pid 5513] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5513] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5513] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5513] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5513] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5513] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5513] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5513] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5513] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5513] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5513] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5513] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5513] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5513] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5513] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5513] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5513] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5513] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5513] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5513] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5513] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5513] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5513] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5513] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5513] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5513] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5513] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5513] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5513] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5513] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5513] mkdir("./file0", 0777) = 0 [pid 5513] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5513] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5513] chdir("./file0") = 0 [pid 5513] ioctl(4, LOOP_CLR_FD) = 0 [pid 5513] close(4) = 0 [pid 5513] close(3) = 0 [pid 5513] exit_group(0) = ? [pid 5513] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5513, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./107", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./107", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./107/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./107/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./107/binderfs") = 0 umount2("./107/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./107/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./107/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./107/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./107/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./107/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./107") = 0 mkdir("./108", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5515 attached , child_tidptr=0x555556a905d0) = 5515 [pid 5515] chdir("./108") = 0 [pid 5515] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5515] setpgid(0, 0) = 0 [ 67.085997][ T5513] loop0: detected capacity change from 0 to 512 [ 67.095531][ T5513] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.103603][ T5513] EXT4-fs (loop0): 1 truncate cleaned up [pid 5515] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5515] write(3, "1000", 4) = 4 [pid 5515] close(3) = 0 [pid 5515] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5515] memfd_create("syzkaller", 0) = 3 [pid 5515] ftruncate(3, 262169) = 0 [pid 5515] pwrite64(3, "\x08", 1, 6) = 1 [pid 5515] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5515] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5515] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5515] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5515] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5515] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5515] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5515] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5515] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5515] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5515] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5515] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5515] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5515] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5515] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5515] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5515] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5515] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5515] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5515] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5515] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5515] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5515] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5515] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5515] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5515] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5515] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5515] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5515] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5515] mkdir("./file0", 0777) = 0 [pid 5515] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5515] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5515] chdir("./file0") = 0 [pid 5515] ioctl(4, LOOP_CLR_FD) = 0 [pid 5515] close(4) = 0 [pid 5515] close(3) = 0 [pid 5515] exit_group(0) = ? [pid 5515] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5515, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./108", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./108", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./108/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./108/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 67.161401][ T5515] loop0: detected capacity change from 0 to 512 [ 67.170761][ T5515] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.179290][ T5515] EXT4-fs (loop0): 1 truncate cleaned up unlink("./108/binderfs") = 0 umount2("./108/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./108/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./108/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./108/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./108/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./108/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./108") = 0 mkdir("./109", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5517 ./strace-static-x86_64: Process 5517 attached [pid 5517] chdir("./109") = 0 [pid 5517] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5517] setpgid(0, 0) = 0 [pid 5517] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5517] write(3, "1000", 4) = 4 [pid 5517] close(3) = 0 [pid 5517] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5517] memfd_create("syzkaller", 0) = 3 [pid 5517] ftruncate(3, 262169) = 0 [pid 5517] pwrite64(3, "\x08", 1, 6) = 1 [pid 5517] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5517] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5517] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5517] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5517] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5517] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5517] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5517] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5517] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5517] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5517] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5517] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5517] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5517] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5517] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5517] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5517] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5517] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5517] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5517] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5517] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5517] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5517] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5517] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5517] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5517] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5517] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5517] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5517] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5517] mkdir("./file0", 0777) = 0 [pid 5517] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5517] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5517] chdir("./file0") = 0 [pid 5517] ioctl(4, LOOP_CLR_FD) = 0 [pid 5517] close(4) = 0 [pid 5517] close(3) = 0 [pid 5517] exit_group(0) = ? [ 67.247528][ T5517] loop0: detected capacity change from 0 to 512 [ 67.257163][ T5517] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.265501][ T5517] EXT4-fs (loop0): 1 truncate cleaned up [pid 5517] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5517, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./109", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./109", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./109/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./109/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./109/binderfs") = 0 umount2("./109/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./109/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./109/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./109/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./109/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./109/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./109") = 0 mkdir("./110", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5519 ./strace-static-x86_64: Process 5519 attached [pid 5519] chdir("./110") = 0 [pid 5519] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5519] setpgid(0, 0) = 0 [pid 5519] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5519] write(3, "1000", 4) = 4 [pid 5519] close(3) = 0 [pid 5519] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5519] memfd_create("syzkaller", 0) = 3 [pid 5519] ftruncate(3, 262169) = 0 [pid 5519] pwrite64(3, "\x08", 1, 6) = 1 [pid 5519] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5519] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5519] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5519] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5519] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5519] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5519] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5519] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5519] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5519] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5519] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5519] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5519] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5519] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5519] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5519] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5519] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5519] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5519] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5519] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5519] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5519] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5519] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5519] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5519] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5519] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5519] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5519] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5519] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5519] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5519] mkdir("./file0", 0777) = 0 [pid 5519] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5519] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5519] chdir("./file0") = 0 [pid 5519] ioctl(4, LOOP_CLR_FD) = 0 [pid 5519] close(4) = 0 [pid 5519] close(3) = 0 [pid 5519] exit_group(0) = ? [pid 5519] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5519, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./110", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./110", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./110/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./110/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./110/binderfs") = 0 umount2("./110/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./110/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./110/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./110/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 67.341891][ T5519] loop0: detected capacity change from 0 to 512 [ 67.351323][ T5519] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.360481][ T5519] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./110/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./110/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./110") = 0 mkdir("./111", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5521 ./strace-static-x86_64: Process 5521 attached [pid 5521] chdir("./111") = 0 [pid 5521] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5521] setpgid(0, 0) = 0 [pid 5521] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5521] write(3, "1000", 4) = 4 [pid 5521] close(3) = 0 [pid 5521] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5521] memfd_create("syzkaller", 0) = 3 [pid 5521] ftruncate(3, 262169) = 0 [pid 5521] pwrite64(3, "\x08", 1, 6) = 1 [pid 5521] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5521] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5521] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5521] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5521] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5521] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5521] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5521] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5521] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5521] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5521] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5521] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5521] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5521] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5521] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5521] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5521] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5521] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5521] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5521] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5521] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5521] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5521] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5521] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5521] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5521] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5521] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5521] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5521] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5521] mkdir("./file0", 0777) = 0 [pid 5521] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5521] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5521] chdir("./file0") = 0 [pid 5521] ioctl(4, LOOP_CLR_FD) = 0 [pid 5521] close(4) = 0 [pid 5521] close(3) = 0 [pid 5521] exit_group(0) = ? [pid 5521] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5521, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./111", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./111", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./111/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./111/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./111/binderfs") = 0 [ 67.431812][ T5521] loop0: detected capacity change from 0 to 512 [ 67.441062][ T5521] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.449154][ T5521] EXT4-fs (loop0): 1 truncate cleaned up umount2("./111/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./111/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./111/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./111/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./111/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./111/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./111") = 0 mkdir("./112", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5523 ./strace-static-x86_64: Process 5523 attached [pid 5523] chdir("./112") = 0 [pid 5523] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5523] setpgid(0, 0) = 0 [pid 5523] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5523] write(3, "1000", 4) = 4 [pid 5523] close(3) = 0 [pid 5523] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5523] memfd_create("syzkaller", 0) = 3 [pid 5523] ftruncate(3, 262169) = 0 [pid 5523] pwrite64(3, "\x08", 1, 6) = 1 [pid 5523] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5523] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5523] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5523] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5523] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5523] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5523] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5523] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5523] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5523] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5523] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5523] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5523] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5523] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5523] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5523] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5523] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5523] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5523] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5523] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5523] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5523] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5523] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5523] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5523] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5523] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5523] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5523] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5523] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5523] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5523] mkdir("./file0", 0777) = 0 [pid 5523] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5523] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5523] chdir("./file0") = 0 [pid 5523] ioctl(4, LOOP_CLR_FD) = 0 [pid 5523] close(4) = 0 [pid 5523] close(3) = 0 [pid 5523] exit_group(0) = ? [pid 5523] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5523, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./112", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./112", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./112/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./112/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./112/binderfs") = 0 umount2("./112/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./112/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./112/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./112/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./112/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./112/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./112") = 0 mkdir("./113", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 67.506456][ T5523] loop0: detected capacity change from 0 to 512 [ 67.515919][ T5523] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.524775][ T5523] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5525 attached , child_tidptr=0x555556a905d0) = 5525 [pid 5525] chdir("./113") = 0 [pid 5525] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5525] setpgid(0, 0) = 0 [pid 5525] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5525] write(3, "1000", 4) = 4 [pid 5525] close(3) = 0 [pid 5525] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5525] memfd_create("syzkaller", 0) = 3 [pid 5525] ftruncate(3, 262169) = 0 [pid 5525] pwrite64(3, "\x08", 1, 6) = 1 [pid 5525] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5525] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5525] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5525] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5525] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5525] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5525] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5525] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5525] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5525] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5525] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5525] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5525] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5525] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5525] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5525] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5525] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5525] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5525] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5525] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5525] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5525] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5525] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5525] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5525] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5525] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5525] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5525] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5525] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5525] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5525] mkdir("./file0", 0777) = 0 [pid 5525] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5525] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5525] chdir("./file0") = 0 [pid 5525] ioctl(4, LOOP_CLR_FD) = 0 [pid 5525] close(4) = 0 [pid 5525] close(3) = 0 [pid 5525] exit_group(0) = ? [pid 5525] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5525, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./113", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./113", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./113/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./113/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./113/binderfs") = 0 umount2("./113/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./113/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 67.592807][ T5525] loop0: detected capacity change from 0 to 512 [ 67.602850][ T5525] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.612113][ T5525] EXT4-fs (loop0): 1 truncate cleaned up lstat("./113/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./113/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./113/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./113/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./113") = 0 mkdir("./114", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5527 ./strace-static-x86_64: Process 5527 attached [pid 5527] chdir("./114") = 0 [pid 5527] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5527] setpgid(0, 0) = 0 [pid 5527] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5527] write(3, "1000", 4) = 4 [pid 5527] close(3) = 0 [pid 5527] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5527] memfd_create("syzkaller", 0) = 3 [pid 5527] ftruncate(3, 262169) = 0 [pid 5527] pwrite64(3, "\x08", 1, 6) = 1 [pid 5527] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5527] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5527] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5527] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5527] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5527] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5527] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5527] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5527] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5527] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5527] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5527] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5527] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5527] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5527] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5527] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5527] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5527] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5527] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5527] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5527] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5527] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5527] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5527] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5527] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5527] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5527] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5527] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5527] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5527] mkdir("./file0", 0777) = 0 [pid 5527] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5527] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5527] chdir("./file0") = 0 [pid 5527] ioctl(4, LOOP_CLR_FD) = 0 [pid 5527] close(4) = 0 [pid 5527] close(3) = 0 [pid 5527] exit_group(0) = ? [pid 5527] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5527, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./114", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./114", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./114/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./114/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./114/binderfs") = 0 [ 67.682178][ T5527] loop0: detected capacity change from 0 to 512 [ 67.692115][ T5527] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.701800][ T5527] EXT4-fs (loop0): 1 truncate cleaned up umount2("./114/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./114/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./114/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./114/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./114/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./114/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./114") = 0 mkdir("./115", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5529 ./strace-static-x86_64: Process 5529 attached [pid 5529] chdir("./115") = 0 [pid 5529] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5529] setpgid(0, 0) = 0 [pid 5529] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5529] write(3, "1000", 4) = 4 [pid 5529] close(3) = 0 [pid 5529] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5529] memfd_create("syzkaller", 0) = 3 [pid 5529] ftruncate(3, 262169) = 0 [pid 5529] pwrite64(3, "\x08", 1, 6) = 1 [pid 5529] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5529] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5529] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5529] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5529] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5529] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5529] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5529] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5529] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5529] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5529] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5529] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5529] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5529] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5529] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5529] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5529] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5529] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5529] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5529] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5529] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5529] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5529] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5529] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5529] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5529] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5529] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5529] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5529] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5529] mkdir("./file0", 0777) = 0 [pid 5529] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5529] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5529] chdir("./file0") = 0 [pid 5529] ioctl(4, LOOP_CLR_FD) = 0 [pid 5529] close(4) = 0 [pid 5529] close(3) = 0 [pid 5529] exit_group(0) = ? [pid 5529] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5529, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./115", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./115", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 67.780120][ T5529] loop0: detected capacity change from 0 to 512 [ 67.789996][ T5529] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.798450][ T5529] EXT4-fs (loop0): 1 truncate cleaned up umount2("./115/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./115/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./115/binderfs") = 0 umount2("./115/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./115/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./115/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./115/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./115/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./115/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./115") = 0 mkdir("./116", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5531 ./strace-static-x86_64: Process 5531 attached [pid 5531] chdir("./116") = 0 [pid 5531] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5531] setpgid(0, 0) = 0 [pid 5531] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5531] write(3, "1000", 4) = 4 [pid 5531] close(3) = 0 [pid 5531] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5531] memfd_create("syzkaller", 0) = 3 [pid 5531] ftruncate(3, 262169) = 0 [pid 5531] pwrite64(3, "\x08", 1, 6) = 1 [pid 5531] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5531] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5531] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5531] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5531] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5531] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5531] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5531] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5531] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5531] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5531] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5531] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5531] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5531] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5531] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5531] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5531] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5531] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5531] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5531] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5531] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5531] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5531] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5531] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5531] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5531] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5531] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5531] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5531] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5531] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5531] mkdir("./file0", 0777) = 0 [pid 5531] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5531] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5531] chdir("./file0") = 0 [pid 5531] ioctl(4, LOOP_CLR_FD) = 0 [pid 5531] close(4) = 0 [pid 5531] close(3) = 0 [pid 5531] exit_group(0) = ? [pid 5531] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5531, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./116", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./116", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./116/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./116/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./116/binderfs") = 0 umount2("./116/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./116/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./116/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./116/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./116/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./116/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./116") = 0 mkdir("./117", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5533 ./strace-static-x86_64: Process 5533 attached [pid 5533] chdir("./117") = 0 [pid 5533] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5533] setpgid(0, 0) = 0 [pid 5533] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5533] write(3, "1000", 4) = 4 [pid 5533] close(3) = 0 [pid 5533] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5533] memfd_create("syzkaller", 0) = 3 [pid 5533] ftruncate(3, 262169) = 0 [pid 5533] pwrite64(3, "\x08", 1, 6) = 1 [pid 5533] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5533] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5533] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5533] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5533] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5533] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5533] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5533] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5533] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5533] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5533] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5533] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5533] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5533] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5533] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5533] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5533] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5533] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5533] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5533] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5533] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5533] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5533] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5533] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5533] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5533] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5533] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 67.866612][ T5531] loop0: detected capacity change from 0 to 512 [ 67.880704][ T5531] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.889259][ T5531] EXT4-fs (loop0): 1 truncate cleaned up [pid 5533] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5533] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5533] mkdir("./file0", 0777) = 0 [pid 5533] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5533] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5533] chdir("./file0") = 0 [pid 5533] ioctl(4, LOOP_CLR_FD) = 0 [pid 5533] close(4) = 0 [pid 5533] close(3) = 0 [pid 5533] exit_group(0) = ? [pid 5533] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5533, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./117", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./117", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./117/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./117/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./117/binderfs") = 0 umount2("./117/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./117/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./117/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./117/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./117/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./117/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./117") = 0 mkdir("./118", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5535 ./strace-static-x86_64: Process 5535 attached [pid 5535] chdir("./118") = 0 [pid 5535] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5535] setpgid(0, 0) = 0 [pid 5535] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5535] write(3, "1000", 4) = 4 [pid 5535] close(3) = 0 [pid 5535] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5535] memfd_create("syzkaller", 0) = 3 [pid 5535] ftruncate(3, 262169) = 0 [pid 5535] pwrite64(3, "\x08", 1, 6) = 1 [pid 5535] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5535] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5535] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5535] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5535] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5535] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5535] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5535] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5535] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5535] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5535] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5535] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5535] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5535] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5535] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5535] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5535] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [ 67.944963][ T5533] loop0: detected capacity change from 0 to 512 [ 67.946455][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 67.963596][ T5533] EXT4-fs (loop0): orphan cleanup on readonly fs [ 67.972077][ T5533] EXT4-fs (loop0): 1 truncate cleaned up [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5535] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5535] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5535] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5535] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5535] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5535] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5535] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5535] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5535] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5535] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5535] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5535] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5535] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5535] mkdir("./file0", 0777) = 0 [pid 5535] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5535] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5535] chdir("./file0") = 0 [pid 5535] ioctl(4, LOOP_CLR_FD) = 0 [pid 5535] close(4) = 0 [pid 5535] close(3) = 0 [ 68.037999][ T5535] loop0: detected capacity change from 0 to 512 [ 68.047144][ T5535] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.055130][ T5535] EXT4-fs (loop0): 1 truncate cleaned up [pid 5535] exit_group(0) = ? [pid 5535] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5535, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./118", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./118", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./118/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./118/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./118/binderfs") = 0 umount2("./118/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./118/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./118/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./118/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./118/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./118/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./118") = 0 mkdir("./119", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5537 attached [pid 5537] chdir("./119") = 0 [pid 5537] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5537] setpgid(0, 0) = 0 [pid 5537] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5537] write(3, "1000", 4) = 4 [pid 5537] close(3) = 0 [pid 5537] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5537] memfd_create("syzkaller", 0) = 3 [pid 5537] ftruncate(3, 262169) = 0 [pid 5537] pwrite64(3, "\x08", 1, 6) = 1 [pid 5295] <... clone resumed>, child_tidptr=0x555556a905d0) = 5537 [pid 5537] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5537] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5537] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5537] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5537] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5537] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5537] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5537] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5537] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5537] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5537] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5537] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5537] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5537] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5537] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5537] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5537] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5537] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5537] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5537] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5537] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5537] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5537] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5537] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5537] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5537] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5537] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5537] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5537] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5537] mkdir("./file0", 0777) = 0 [pid 5537] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5537] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5537] chdir("./file0") = 0 [pid 5537] ioctl(4, LOOP_CLR_FD) = 0 [pid 5537] close(4) = 0 [pid 5537] close(3) = 0 [pid 5537] exit_group(0) = ? [pid 5537] +++ exited with 0 +++ [ 68.136873][ T5537] loop0: detected capacity change from 0 to 512 [ 68.147340][ T5537] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.156752][ T5537] EXT4-fs (loop0): 1 truncate cleaned up --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5537, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./119", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./119", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./119/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./119/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./119/binderfs") = 0 umount2("./119/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./119/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./119/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./119/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./119/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./119/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./119") = 0 mkdir("./120", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5539 ./strace-static-x86_64: Process 5539 attached [pid 5539] chdir("./120") = 0 [pid 5539] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5539] setpgid(0, 0) = 0 [pid 5539] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5539] write(3, "1000", 4) = 4 [pid 5539] close(3) = 0 [pid 5539] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5539] memfd_create("syzkaller", 0) = 3 [pid 5539] ftruncate(3, 262169) = 0 [pid 5539] pwrite64(3, "\x08", 1, 6) = 1 [pid 5539] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5539] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5539] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5539] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5539] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5539] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5539] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5539] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5539] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5539] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5539] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5539] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5539] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5539] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5539] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5539] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5539] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5539] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5539] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5539] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5539] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5539] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5539] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5539] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5539] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5539] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5539] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5539] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5539] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5539] mkdir("./file0", 0777) = 0 [pid 5539] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5539] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [ 68.265732][ T5539] loop0: detected capacity change from 0 to 512 [ 68.276091][ T5539] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.284192][ T5539] EXT4-fs (loop0): 1 truncate cleaned up [pid 5539] chdir("./file0") = 0 [pid 5539] ioctl(4, LOOP_CLR_FD) = 0 [pid 5539] close(4) = 0 [pid 5539] close(3) = 0 [pid 5539] exit_group(0) = ? [pid 5539] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5539, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./120", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./120", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./120/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./120/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./120/binderfs") = 0 umount2("./120/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./120/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./120/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./120/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./120/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./120/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./120") = 0 mkdir("./121", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5541 ./strace-static-x86_64: Process 5541 attached [pid 5541] chdir("./121") = 0 [pid 5541] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5541] setpgid(0, 0) = 0 [pid 5541] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5541] write(3, "1000", 4) = 4 [pid 5541] close(3) = 0 [pid 5541] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5541] memfd_create("syzkaller", 0) = 3 [pid 5541] ftruncate(3, 262169) = 0 [pid 5541] pwrite64(3, "\x08", 1, 6) = 1 [pid 5541] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5541] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5541] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5541] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5541] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5541] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5541] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5541] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5541] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5541] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5541] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5541] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5541] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5541] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5541] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5541] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5541] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5541] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5541] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5541] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5541] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5541] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5541] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5541] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5541] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5541] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5541] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5541] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5541] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5541] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5541] mkdir("./file0", 0777) = 0 [pid 5541] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5541] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5541] chdir("./file0") = 0 [pid 5541] ioctl(4, LOOP_CLR_FD) = 0 [pid 5541] close(4) = 0 [pid 5541] close(3) = 0 [pid 5541] exit_group(0) = ? [pid 5541] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5541, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./121", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./121", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 68.388277][ T5541] loop0: detected capacity change from 0 to 512 [ 68.397804][ T5541] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.405952][ T5541] EXT4-fs (loop0): 1 truncate cleaned up getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./121/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./121/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./121/binderfs") = 0 umount2("./121/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./121/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./121/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./121/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./121/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./121/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./121") = 0 mkdir("./122", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5543 ./strace-static-x86_64: Process 5543 attached [pid 5543] chdir("./122") = 0 [pid 5543] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5543] setpgid(0, 0) = 0 [pid 5543] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5543] write(3, "1000", 4) = 4 [pid 5543] close(3) = 0 [pid 5543] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5543] memfd_create("syzkaller", 0) = 3 [pid 5543] ftruncate(3, 262169) = 0 [pid 5543] pwrite64(3, "\x08", 1, 6) = 1 [pid 5543] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5543] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5543] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5543] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5543] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5543] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5543] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5543] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5543] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5543] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5543] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5543] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5543] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5543] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5543] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5543] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5543] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5543] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5543] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5543] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5543] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5543] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5543] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5543] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5543] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5543] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5543] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5543] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5543] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5543] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5543] mkdir("./file0", 0777) = 0 [pid 5543] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5543] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5543] chdir("./file0") = 0 [pid 5543] ioctl(4, LOOP_CLR_FD) = 0 [pid 5543] close(4) = 0 [pid 5543] close(3) = 0 [pid 5543] exit_group(0) = ? [pid 5543] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5543, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./122", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./122", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./122/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./122/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./122/binderfs") = 0 [ 68.491934][ T5543] loop0: detected capacity change from 0 to 512 [ 68.501771][ T5543] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.510110][ T5543] EXT4-fs (loop0): 1 truncate cleaned up umount2("./122/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./122/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./122/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./122/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./122/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./122/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./122") = 0 mkdir("./123", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5545 ./strace-static-x86_64: Process 5545 attached [pid 5545] chdir("./123") = 0 [pid 5545] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5545] setpgid(0, 0) = 0 [pid 5545] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5545] write(3, "1000", 4) = 4 [pid 5545] close(3) = 0 [pid 5545] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5545] memfd_create("syzkaller", 0) = 3 [pid 5545] ftruncate(3, 262169) = 0 [pid 5545] pwrite64(3, "\x08", 1, 6) = 1 [pid 5545] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5545] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5545] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5545] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5545] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5545] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5545] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5545] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5545] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5545] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5545] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5545] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5545] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5545] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5545] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5545] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5545] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5545] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5545] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5545] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5545] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5545] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5545] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5545] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5545] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5545] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5545] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5545] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5545] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5545] mkdir("./file0", 0777) = 0 [pid 5545] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5545] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5545] chdir("./file0") = 0 [pid 5545] ioctl(4, LOOP_CLR_FD) = 0 [pid 5545] close(4) = 0 [pid 5545] close(3) = 0 [pid 5545] exit_group(0) = ? [pid 5545] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5545, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 [ 68.576356][ T5545] loop0: detected capacity change from 0 to 512 [ 68.578852][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 68.594878][ T5545] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.604010][ T5545] EXT4-fs (loop0): 1 truncate cleaned up umount2("./123", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./123", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./123/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./123/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./123/binderfs") = 0 umount2("./123/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./123/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./123/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./123/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./123/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./123/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./123") = 0 mkdir("./124", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5547 ./strace-static-x86_64: Process 5547 attached [pid 5547] chdir("./124") = 0 [pid 5547] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5547] setpgid(0, 0) = 0 [pid 5547] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5547] write(3, "1000", 4) = 4 [pid 5547] close(3) = 0 [pid 5547] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5547] memfd_create("syzkaller", 0) = 3 [pid 5547] ftruncate(3, 262169) = 0 [pid 5547] pwrite64(3, "\x08", 1, 6) = 1 [pid 5547] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5547] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5547] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5547] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5547] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5547] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5547] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5547] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5547] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5547] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5547] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5547] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5547] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5547] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5547] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5547] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5547] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5547] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5547] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5547] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5547] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5547] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5547] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5547] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5547] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5547] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5547] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5547] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5547] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5547] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5547] mkdir("./file0", 0777) = 0 [pid 5547] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5547] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5547] chdir("./file0") = 0 [pid 5547] ioctl(4, LOOP_CLR_FD) = 0 [pid 5547] close(4) = 0 [pid 5547] close(3) = 0 [pid 5547] exit_group(0) = ? [pid 5547] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5547, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./124", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./124", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 68.686522][ T5547] loop0: detected capacity change from 0 to 512 [ 68.695775][ T5547] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.705213][ T5547] EXT4-fs (loop0): 1 truncate cleaned up umount2("./124/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./124/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./124/binderfs") = 0 umount2("./124/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./124/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./124/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./124/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./124/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./124/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./124") = 0 mkdir("./125", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5549 attached , child_tidptr=0x555556a905d0) = 5549 [pid 5549] chdir("./125") = 0 [pid 5549] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5549] setpgid(0, 0) = 0 [pid 5549] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5549] write(3, "1000", 4) = 4 [pid 5549] close(3) = 0 [pid 5549] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5549] memfd_create("syzkaller", 0) = 3 [pid 5549] ftruncate(3, 262169) = 0 [pid 5549] pwrite64(3, "\x08", 1, 6) = 1 [pid 5549] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5549] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5549] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5549] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5549] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5549] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5549] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5549] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5549] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5549] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5549] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5549] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5549] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5549] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5549] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5549] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5549] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5549] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5549] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5549] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5549] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5549] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5549] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5549] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5549] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5549] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5549] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5549] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5549] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5549] mkdir("./file0", 0777) = 0 [pid 5549] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5549] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5549] chdir("./file0") = 0 [pid 5549] ioctl(4, LOOP_CLR_FD) = 0 [pid 5549] close(4) = 0 [pid 5549] close(3) = 0 [pid 5549] exit_group(0) = ? [ 68.775014][ T5549] loop0: detected capacity change from 0 to 512 [ 68.784696][ T5549] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.794002][ T5549] EXT4-fs (loop0): 1 truncate cleaned up [pid 5549] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5549, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./125", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./125", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./125/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./125/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./125/binderfs") = 0 umount2("./125/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./125/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./125/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./125/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./125/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./125/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./125") = 0 mkdir("./126", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5551 ./strace-static-x86_64: Process 5551 attached [pid 5551] chdir("./126") = 0 [pid 5551] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5551] setpgid(0, 0) = 0 [pid 5551] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5551] write(3, "1000", 4) = 4 [pid 5551] close(3) = 0 [pid 5551] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5551] memfd_create("syzkaller", 0) = 3 [pid 5551] ftruncate(3, 262169) = 0 [pid 5551] pwrite64(3, "\x08", 1, 6) = 1 [pid 5551] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5551] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5551] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5551] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5551] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5551] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5551] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5551] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5551] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5551] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5551] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5551] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5551] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5551] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5551] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5551] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5551] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5551] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5551] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5551] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5551] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5551] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5551] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5551] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5551] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5551] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5551] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5551] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5551] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5551] mkdir("./file0", 0777) = 0 [pid 5551] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5551] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5551] chdir("./file0") = 0 [pid 5551] ioctl(4, LOOP_CLR_FD) = 0 [pid 5551] close(4) = 0 [pid 5551] close(3) = 0 [pid 5551] exit_group(0) = ? [pid 5551] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5551, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./126", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./126", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./126/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./126/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./126/binderfs") = 0 umount2("./126/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./126/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./126/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./126/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./126/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./126/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./126") = 0 mkdir("./127", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5553 ./strace-static-x86_64: Process 5553 attached [pid 5553] chdir("./127") = 0 [pid 5553] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5553] setpgid(0, 0) = 0 [ 68.892204][ T5551] loop0: detected capacity change from 0 to 512 [ 68.902052][ T5551] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.910075][ T5551] EXT4-fs (loop0): 1 truncate cleaned up [pid 5553] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5553] write(3, "1000", 4) = 4 [pid 5553] close(3) = 0 [pid 5553] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5553] memfd_create("syzkaller", 0) = 3 [pid 5553] ftruncate(3, 262169) = 0 [pid 5553] pwrite64(3, "\x08", 1, 6) = 1 [pid 5553] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5553] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5553] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5553] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5553] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5553] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5553] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5553] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5553] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5553] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5553] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5553] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5553] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5553] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5553] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5553] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5553] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5553] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5553] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5553] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5553] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5553] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5553] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5553] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5553] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5553] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5553] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5553] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5553] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5553] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5553] mkdir("./file0", 0777) = 0 [pid 5553] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5553] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5553] chdir("./file0") = 0 [pid 5553] ioctl(4, LOOP_CLR_FD) = 0 [pid 5553] close(4) = 0 [pid 5553] close(3) = 0 [pid 5553] exit_group(0) = ? [pid 5553] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5553, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./127", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./127", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./127/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./127/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./127/binderfs") = 0 umount2("./127/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./127/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./127/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./127/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./127/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./127/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./127") = 0 mkdir("./128", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5555 attached , child_tidptr=0x555556a905d0) = 5555 [pid 5555] chdir("./128") = 0 [pid 5555] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5555] setpgid(0, 0) = 0 [pid 5555] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5555] write(3, "1000", 4) = 4 [pid 5555] close(3) = 0 [pid 5555] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5555] memfd_create("syzkaller", 0) = 3 [pid 5555] ftruncate(3, 262169) = 0 [pid 5555] pwrite64(3, "\x08", 1, 6) = 1 [pid 5555] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5555] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5555] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5555] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5555] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5555] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5555] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5555] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5555] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5555] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5555] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [ 68.969968][ T5553] loop0: detected capacity change from 0 to 512 [ 68.979352][ T5553] EXT4-fs (loop0): orphan cleanup on readonly fs [ 68.989280][ T5553] EXT4-fs (loop0): 1 truncate cleaned up [pid 5555] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5555] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5555] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5555] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5555] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5555] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5555] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5555] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5555] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5555] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5555] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5555] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5555] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5555] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5555] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5555] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5555] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5555] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5555] mkdir("./file0", 0777) = 0 [pid 5555] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5555] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5555] chdir("./file0") = 0 [pid 5555] ioctl(4, LOOP_CLR_FD) = 0 [pid 5555] close(4) = 0 [pid 5555] close(3) = 0 [pid 5555] exit_group(0) = ? [pid 5555] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5555, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./128", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./128", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./128/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./128/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./128/binderfs") = 0 umount2("./128/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./128/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./128/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./128/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./128/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./128/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./128") = 0 mkdir("./129", 0777) = 0 [ 69.036551][ T5555] loop0: detected capacity change from 0 to 512 [ 69.046860][ T5555] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.055028][ T5555] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5557 attached , child_tidptr=0x555556a905d0) = 5557 [pid 5557] chdir("./129") = 0 [pid 5557] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5557] setpgid(0, 0) = 0 [pid 5557] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5557] write(3, "1000", 4) = 4 [pid 5557] close(3) = 0 [pid 5557] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5557] memfd_create("syzkaller", 0) = 3 [pid 5557] ftruncate(3, 262169) = 0 [pid 5557] pwrite64(3, "\x08", 1, 6) = 1 [pid 5557] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5557] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5557] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5557] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5557] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5557] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5557] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5557] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5557] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5557] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5557] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5557] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5557] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5557] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5557] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5557] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5557] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5557] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5557] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5557] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5557] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5557] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5557] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5557] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5557] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5557] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5557] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5557] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5557] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5557] mkdir("./file0", 0777) = 0 [pid 5557] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5557] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5557] chdir("./file0") = 0 [pid 5557] ioctl(4, LOOP_CLR_FD) = 0 [pid 5557] close(4) = 0 [pid 5557] close(3) = 0 [ 69.116532][ T5557] loop0: detected capacity change from 0 to 512 [ 69.126171][ T5557] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.134949][ T5557] EXT4-fs (loop0): 1 truncate cleaned up [pid 5557] exit_group(0) = ? [pid 5557] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5557, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./129", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./129", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./129/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./129/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./129/binderfs") = 0 umount2("./129/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./129/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./129/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./129/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./129/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./129/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./129") = 0 mkdir("./130", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5559 ./strace-static-x86_64: Process 5559 attached [pid 5559] chdir("./130") = 0 [pid 5559] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5559] setpgid(0, 0) = 0 [pid 5559] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5559] write(3, "1000", 4) = 4 [pid 5559] close(3) = 0 [pid 5559] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5559] memfd_create("syzkaller", 0) = 3 [pid 5559] ftruncate(3, 262169) = 0 [pid 5559] pwrite64(3, "\x08", 1, 6) = 1 [pid 5559] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5559] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5559] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5559] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5559] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5559] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5559] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5559] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5559] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5559] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5559] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5559] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5559] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5559] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5559] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5559] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5559] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5559] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5559] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5559] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5559] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5559] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5559] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5559] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5559] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5559] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5559] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5559] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5559] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5559] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5559] mkdir("./file0", 0777) = 0 [pid 5559] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5559] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5559] chdir("./file0") = 0 [pid 5559] ioctl(4, LOOP_CLR_FD) = 0 [pid 5559] close(4) = 0 [pid 5559] close(3) = 0 [pid 5559] exit_group(0) = ? [pid 5559] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5559, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- [ 69.226039][ T5559] loop0: detected capacity change from 0 to 512 [ 69.234891][ T5559] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.243979][ T5559] EXT4-fs (loop0): 1 truncate cleaned up umount2("./130", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./130", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./130/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./130/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./130/binderfs") = 0 umount2("./130/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./130/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./130/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./130/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./130/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./130/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./130") = 0 mkdir("./131", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5561 ./strace-static-x86_64: Process 5561 attached [pid 5561] chdir("./131") = 0 [pid 5561] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5561] setpgid(0, 0) = 0 [pid 5561] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5561] write(3, "1000", 4) = 4 [pid 5561] close(3) = 0 [pid 5561] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5561] memfd_create("syzkaller", 0) = 3 [pid 5561] ftruncate(3, 262169) = 0 [pid 5561] pwrite64(3, "\x08", 1, 6) = 1 [pid 5561] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5561] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5561] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5561] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5561] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5561] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5561] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5561] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5561] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5561] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5561] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5561] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5561] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5561] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5561] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5561] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5561] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5561] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5561] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5561] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5561] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5561] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5561] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5561] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5561] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5561] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5561] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5561] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5561] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5561] mkdir("./file0", 0777) = 0 [pid 5561] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5561] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5561] chdir("./file0") = 0 [pid 5561] ioctl(4, LOOP_CLR_FD) = 0 [pid 5561] close(4) = 0 [pid 5561] close(3) = 0 [ 69.314757][ T5561] loop0: detected capacity change from 0 to 512 [ 69.324019][ T5561] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.333561][ T5561] EXT4-fs (loop0): 1 truncate cleaned up [pid 5561] exit_group(0) = ? [pid 5561] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5561, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./131", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./131", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./131/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./131/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./131/binderfs") = 0 umount2("./131/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./131/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./131/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./131/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./131/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./131/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./131") = 0 mkdir("./132", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5563 ./strace-static-x86_64: Process 5563 attached [pid 5563] chdir("./132") = 0 [pid 5563] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5563] setpgid(0, 0) = 0 [pid 5563] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5563] write(3, "1000", 4) = 4 [pid 5563] close(3) = 0 [pid 5563] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5563] memfd_create("syzkaller", 0) = 3 [pid 5563] ftruncate(3, 262169) = 0 [pid 5563] pwrite64(3, "\x08", 1, 6) = 1 [pid 5563] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5563] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5563] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5563] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5563] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5563] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5563] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5563] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5563] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5563] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5563] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5563] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5563] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5563] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5563] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5563] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5563] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5563] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5563] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5563] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5563] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5563] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5563] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5563] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5563] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5563] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5563] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5563] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5563] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5563] mkdir("./file0", 0777) = 0 [pid 5563] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5563] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5563] chdir("./file0") = 0 [pid 5563] ioctl(4, LOOP_CLR_FD) = 0 [pid 5563] close(4) = 0 [pid 5563] close(3) = 0 [pid 5563] exit_group(0) = ? [pid 5563] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5563, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./132", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./132", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./132/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./132/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./132/binderfs") = 0 umount2("./132/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./132/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./132/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./132/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./132/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./132/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./132") = 0 mkdir("./133", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 69.419195][ T5563] loop0: detected capacity change from 0 to 512 [ 69.429177][ T5563] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.438155][ T5563] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5565 attached , child_tidptr=0x555556a905d0) = 5565 [pid 5565] chdir("./133") = 0 [pid 5565] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5565] setpgid(0, 0) = 0 [pid 5565] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5565] write(3, "1000", 4) = 4 [pid 5565] close(3) = 0 [pid 5565] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5565] memfd_create("syzkaller", 0) = 3 [pid 5565] ftruncate(3, 262169) = 0 [pid 5565] pwrite64(3, "\x08", 1, 6) = 1 [pid 5565] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5565] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5565] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5565] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5565] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5565] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5565] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5565] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5565] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5565] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5565] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5565] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5565] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5565] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5565] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5565] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5565] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5565] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5565] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5565] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5565] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5565] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5565] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5565] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5565] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5565] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5565] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5565] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5565] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5565] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5565] mkdir("./file0", 0777) = 0 [pid 5565] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5565] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5565] chdir("./file0") = 0 [pid 5565] ioctl(4, LOOP_CLR_FD) = 0 [pid 5565] close(4) = 0 [pid 5565] close(3) = 0 [pid 5565] exit_group(0) = ? [pid 5565] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5565, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./133", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./133", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./133/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./133/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./133/binderfs") = 0 umount2("./133/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./133/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./133/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./133/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 69.506238][ T5565] loop0: detected capacity change from 0 to 512 [ 69.526174][ T5565] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.535312][ T5565] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./133/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./133/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./133") = 0 mkdir("./134", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5567 attached , child_tidptr=0x555556a905d0) = 5567 [pid 5567] chdir("./134") = 0 [pid 5567] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5567] setpgid(0, 0) = 0 [pid 5567] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5567] write(3, "1000", 4) = 4 [pid 5567] close(3) = 0 [pid 5567] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5567] memfd_create("syzkaller", 0) = 3 [pid 5567] ftruncate(3, 262169) = 0 [pid 5567] pwrite64(3, "\x08", 1, 6) = 1 [pid 5567] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5567] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5567] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5567] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5567] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5567] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5567] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5567] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5567] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5567] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5567] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5567] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5567] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5567] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5567] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5567] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5567] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5567] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5567] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5567] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5567] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5567] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5567] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5567] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5567] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5567] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5567] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5567] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5567] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5567] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5567] mkdir("./file0", 0777) = 0 [pid 5567] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5567] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5567] chdir("./file0") = 0 [pid 5567] ioctl(4, LOOP_CLR_FD) = 0 [pid 5567] close(4) = 0 [pid 5567] close(3) = 0 [pid 5567] exit_group(0) = ? [pid 5567] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5567, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./134", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./134", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 69.622243][ T5567] loop0: detected capacity change from 0 to 512 [ 69.631566][ T5567] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.640607][ T5567] EXT4-fs (loop0): 1 truncate cleaned up getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./134/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./134/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./134/binderfs") = 0 umount2("./134/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./134/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./134/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./134/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./134/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./134/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./134") = 0 mkdir("./135", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5569 ./strace-static-x86_64: Process 5569 attached [pid 5569] chdir("./135") = 0 [pid 5569] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5569] setpgid(0, 0) = 0 [pid 5569] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5569] write(3, "1000", 4) = 4 [pid 5569] close(3) = 0 [pid 5569] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5569] memfd_create("syzkaller", 0) = 3 [pid 5569] ftruncate(3, 262169) = 0 [pid 5569] pwrite64(3, "\x08", 1, 6) = 1 [pid 5569] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5569] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5569] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5569] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5569] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5569] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5569] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5569] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5569] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5569] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5569] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5569] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5569] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5569] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5569] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5569] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5569] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5569] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5569] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5569] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5569] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5569] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5569] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5569] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5569] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5569] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5569] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5569] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5569] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5569] mkdir("./file0", 0777) = 0 [pid 5569] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5569] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5569] chdir("./file0") = 0 [pid 5569] ioctl(4, LOOP_CLR_FD) = 0 [pid 5569] close(4) = 0 [pid 5569] close(3) = 0 [pid 5569] exit_group(0) = ? [pid 5569] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5569, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./135", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./135", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./135/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./135/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./135/binderfs") = 0 [ 69.723974][ T5569] loop0: detected capacity change from 0 to 512 [ 69.733356][ T5569] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.742683][ T5569] EXT4-fs (loop0): 1 truncate cleaned up umount2("./135/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./135/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./135/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./135/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./135/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./135/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./135") = 0 mkdir("./136", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5571 ./strace-static-x86_64: Process 5571 attached [pid 5571] chdir("./136") = 0 [pid 5571] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5571] setpgid(0, 0) = 0 [pid 5571] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5571] write(3, "1000", 4) = 4 [pid 5571] close(3) = 0 [pid 5571] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5571] memfd_create("syzkaller", 0) = 3 [pid 5571] ftruncate(3, 262169) = 0 [pid 5571] pwrite64(3, "\x08", 1, 6) = 1 [pid 5571] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5571] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5571] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5571] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5571] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5571] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5571] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5571] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5571] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5571] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5571] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5571] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5571] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5571] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5571] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5571] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5571] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5571] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5571] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5571] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5571] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5571] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5571] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5571] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5571] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5571] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5571] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5571] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5571] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5571] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5571] mkdir("./file0", 0777) = 0 [ 69.820045][ T5571] loop0: detected capacity change from 0 to 512 [ 69.829333][ T5571] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.837583][ T5571] EXT4-fs (loop0): 1 truncate cleaned up [pid 5571] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5571] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5571] chdir("./file0") = 0 [pid 5571] ioctl(4, LOOP_CLR_FD) = 0 [pid 5571] close(4) = 0 [pid 5571] close(3) = 0 [pid 5571] exit_group(0) = ? [pid 5571] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5571, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./136", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./136", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./136/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./136/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./136/binderfs") = 0 umount2("./136/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./136/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./136/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./136/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./136/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./136/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./136") = 0 mkdir("./137", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5573 ./strace-static-x86_64: Process 5573 attached [pid 5573] chdir("./137") = 0 [pid 5573] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5573] setpgid(0, 0) = 0 [pid 5573] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5573] write(3, "1000", 4) = 4 [pid 5573] close(3) = 0 [pid 5573] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5573] memfd_create("syzkaller", 0) = 3 [pid 5573] ftruncate(3, 262169) = 0 [pid 5573] pwrite64(3, "\x08", 1, 6) = 1 [pid 5573] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5573] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5573] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5573] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5573] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5573] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5573] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5573] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5573] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5573] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5573] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5573] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5573] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5573] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5573] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5573] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5573] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5573] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5573] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5573] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5573] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5573] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5573] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5573] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5573] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5573] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5573] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5573] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5573] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5573] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5573] mkdir("./file0", 0777) = 0 [pid 5573] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5573] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5573] chdir("./file0") = 0 [pid 5573] ioctl(4, LOOP_CLR_FD) = 0 [pid 5573] close(4) = 0 [pid 5573] close(3) = 0 [pid 5573] exit_group(0) = ? [pid 5573] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5573, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./137", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./137", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./137/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./137/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./137/binderfs") = 0 umount2("./137/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./137/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./137/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./137/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./137/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./137/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./137") = 0 mkdir("./138", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5575 ./strace-static-x86_64: Process 5575 attached [pid 5575] chdir("./138") = 0 [pid 5575] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5575] setpgid(0, 0) = 0 [pid 5575] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5575] write(3, "1000", 4) = 4 [pid 5575] close(3) = 0 [ 69.926653][ T5573] loop0: detected capacity change from 0 to 512 [ 69.936381][ T5573] EXT4-fs (loop0): orphan cleanup on readonly fs [ 69.944551][ T5573] EXT4-fs (loop0): 1 truncate cleaned up [pid 5575] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5575] memfd_create("syzkaller", 0) = 3 [pid 5575] ftruncate(3, 262169) = 0 [pid 5575] pwrite64(3, "\x08", 1, 6) = 1 [pid 5575] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5575] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5575] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5575] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5575] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5575] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5575] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5575] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5575] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5575] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5575] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5575] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5575] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5575] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5575] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5575] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5575] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5575] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5575] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5575] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5575] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5575] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5575] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5575] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5575] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5575] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5575] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5575] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5575] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5575] mkdir("./file0", 0777) = 0 [pid 5575] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5575] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5575] chdir("./file0") = 0 [pid 5575] ioctl(4, LOOP_CLR_FD) = 0 [pid 5575] close(4) = 0 [pid 5575] close(3) = 0 [pid 5575] exit_group(0) = ? [pid 5575] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5575, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./138", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./138", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./138/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./138/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./138/binderfs") = 0 umount2("./138/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./138/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./138/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./138/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./138/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./138/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./138") = 0 mkdir("./139", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5577 ./strace-static-x86_64: Process 5577 attached [pid 5577] chdir("./139") = 0 [pid 5577] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5577] setpgid(0, 0) = 0 [pid 5577] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5577] write(3, "1000", 4) = 4 [pid 5577] close(3) = 0 [pid 5577] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5577] memfd_create("syzkaller", 0) = 3 [pid 5577] ftruncate(3, 262169) = 0 [pid 5577] pwrite64(3, "\x08", 1, 6) = 1 [pid 5577] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5577] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5577] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5577] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5577] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5577] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5577] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5577] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5577] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5577] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5577] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5577] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [ 70.009646][ T5575] loop0: detected capacity change from 0 to 512 [ 70.020283][ T5575] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.029434][ T5575] EXT4-fs (loop0): 1 truncate cleaned up [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5577] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5577] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5577] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5577] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5577] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5577] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5577] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5577] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5577] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5577] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5577] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5577] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5577] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5577] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5577] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5577] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5577] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5577] mkdir("./file0", 0777) = 0 [pid 5577] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5577] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5577] chdir("./file0") = 0 [pid 5577] ioctl(4, LOOP_CLR_FD) = 0 [pid 5577] close(4) = 0 [pid 5577] close(3) = 0 [pid 5577] exit_group(0) = ? [pid 5577] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5577, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./139", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./139", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./139/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./139/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./139/binderfs") = 0 umount2("./139/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./139/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./139/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./139/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./139/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 [ 70.091470][ T5577] loop0: detected capacity change from 0 to 512 [ 70.101341][ T5577] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.110920][ T5577] EXT4-fs (loop0): 1 truncate cleaned up close(4) = 0 rmdir("./139/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./139") = 0 mkdir("./140", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5579 ./strace-static-x86_64: Process 5579 attached [pid 5579] chdir("./140") = 0 [pid 5579] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5579] setpgid(0, 0) = 0 [pid 5579] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5579] write(3, "1000", 4) = 4 [pid 5579] close(3) = 0 [pid 5579] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5579] memfd_create("syzkaller", 0) = 3 [pid 5579] ftruncate(3, 262169) = 0 [pid 5579] pwrite64(3, "\x08", 1, 6) = 1 [pid 5579] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5579] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5579] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5579] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5579] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5579] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5579] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5579] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5579] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5579] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5579] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5579] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5579] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5579] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5579] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5579] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5579] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5579] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5579] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5579] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5579] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5579] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5579] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5579] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5579] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5579] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5579] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5579] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5579] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5579] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5579] mkdir("./file0", 0777) = 0 [pid 5579] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5579] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5579] chdir("./file0") = 0 [pid 5579] ioctl(4, LOOP_CLR_FD) = 0 [pid 5579] close(4) = 0 [pid 5579] close(3) = 0 [pid 5579] exit_group(0) = ? [pid 5579] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5579, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./140", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./140", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./140/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./140/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./140/binderfs") = 0 umount2("./140/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./140/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./140/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./140/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./140/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./140/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./140") = 0 mkdir("./141", 0777) = 0 [ 70.173177][ T5579] loop0: detected capacity change from 0 to 512 [ 70.185062][ T5579] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.193572][ T5579] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5581 ./strace-static-x86_64: Process 5581 attached [pid 5581] chdir("./141") = 0 [pid 5581] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5581] setpgid(0, 0) = 0 [pid 5581] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5581] write(3, "1000", 4) = 4 [pid 5581] close(3) = 0 [pid 5581] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5581] memfd_create("syzkaller", 0) = 3 [pid 5581] ftruncate(3, 262169) = 0 [pid 5581] pwrite64(3, "\x08", 1, 6) = 1 [pid 5581] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5581] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5581] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5581] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5581] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5581] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5581] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5581] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5581] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5581] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5581] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5581] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5581] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5581] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5581] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5581] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5581] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5581] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5581] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5581] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5581] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5581] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5581] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5581] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5581] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5581] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5581] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5581] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5581] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5581] mkdir("./file0", 0777) = 0 [pid 5581] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5581] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5581] chdir("./file0") = 0 [pid 5581] ioctl(4, LOOP_CLR_FD) = 0 [pid 5581] close(4) = 0 [pid 5581] close(3) = 0 [pid 5581] exit_group(0) = ? [pid 5581] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5581, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./141", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./141", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./141/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./141/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./141/binderfs") = 0 [ 70.289881][ T5581] loop0: detected capacity change from 0 to 512 [ 70.299468][ T5581] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.308556][ T5581] EXT4-fs (loop0): 1 truncate cleaned up umount2("./141/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./141/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./141/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./141/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./141/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./141/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./141") = 0 mkdir("./142", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5583 ./strace-static-x86_64: Process 5583 attached [pid 5583] chdir("./142") = 0 [pid 5583] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5583] setpgid(0, 0) = 0 [pid 5583] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5583] write(3, "1000", 4) = 4 [pid 5583] close(3) = 0 [pid 5583] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5583] memfd_create("syzkaller", 0) = 3 [pid 5583] ftruncate(3, 262169) = 0 [pid 5583] pwrite64(3, "\x08", 1, 6) = 1 [pid 5583] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5583] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5583] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5583] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5583] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5583] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5583] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5583] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5583] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5583] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5583] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5583] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5583] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5583] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5583] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5583] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5583] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5583] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5583] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5583] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5583] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5583] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5583] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5583] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5583] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5583] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5583] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5583] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5583] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5583] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5583] mkdir("./file0", 0777) = 0 [pid 5583] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5583] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5583] chdir("./file0") = 0 [pid 5583] ioctl(4, LOOP_CLR_FD) = 0 [pid 5583] close(4) = 0 [pid 5583] close(3) = 0 [pid 5583] exit_group(0) = ? [pid 5583] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5583, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./142", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./142", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./142/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./142/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./142/binderfs") = 0 umount2("./142/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./142/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./142/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./142/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./142/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./142/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./142") = 0 mkdir("./143", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5585 [ 70.370090][ T5583] loop0: detected capacity change from 0 to 512 [ 70.380091][ T5583] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.389848][ T5583] EXT4-fs (loop0): 1 truncate cleaned up ./strace-static-x86_64: Process 5585 attached [pid 5585] chdir("./143") = 0 [pid 5585] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5585] setpgid(0, 0) = 0 [pid 5585] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5585] write(3, "1000", 4) = 4 [pid 5585] close(3) = 0 [pid 5585] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5585] memfd_create("syzkaller", 0) = 3 [pid 5585] ftruncate(3, 262169) = 0 [pid 5585] pwrite64(3, "\x08", 1, 6) = 1 [pid 5585] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5585] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5585] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5585] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5585] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5585] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5585] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5585] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5585] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5585] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5585] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5585] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5585] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5585] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5585] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5585] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5585] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5585] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5585] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5585] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5585] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5585] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5585] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5585] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5585] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5585] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5585] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5585] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5585] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5585] mkdir("./file0", 0777) = 0 [pid 5585] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5585] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5585] chdir("./file0") = 0 [pid 5585] ioctl(4, LOOP_CLR_FD) = 0 [pid 5585] close(4) = 0 [pid 5585] close(3) = 0 [pid 5585] exit_group(0) = ? [pid 5585] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5585, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./143", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./143", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./143/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./143/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./143/binderfs") = 0 [ 70.479536][ T5585] loop0: detected capacity change from 0 to 512 [ 70.489070][ T5585] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.499099][ T5585] EXT4-fs (loop0): 1 truncate cleaned up umount2("./143/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./143/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./143/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./143/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./143/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./143/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./143") = 0 mkdir("./144", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5587 ./strace-static-x86_64: Process 5587 attached [pid 5587] chdir("./144") = 0 [pid 5587] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5587] setpgid(0, 0) = 0 [pid 5587] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5587] write(3, "1000", 4) = 4 [pid 5587] close(3) = 0 [pid 5587] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5587] memfd_create("syzkaller", 0) = 3 [pid 5587] ftruncate(3, 262169) = 0 [pid 5587] pwrite64(3, "\x08", 1, 6) = 1 [pid 5587] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5587] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5587] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5587] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5587] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5587] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5587] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5587] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5587] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5587] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5587] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5587] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5587] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5587] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5587] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5587] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5587] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5587] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5587] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5587] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5587] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5587] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5587] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5587] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5587] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5587] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5587] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5587] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5587] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5587] mkdir("./file0", 0777) = 0 [pid 5587] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5587] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5587] chdir("./file0") = 0 [pid 5587] ioctl(4, LOOP_CLR_FD) = 0 [pid 5587] close(4) = 0 [pid 5587] close(3) = 0 [pid 5587] exit_group(0) = ? [pid 5587] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5587, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./144", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./144", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./144/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./144/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./144/binderfs") = 0 umount2("./144/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./144/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./144/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./144/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./144/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./144/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./144") = 0 mkdir("./145", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5589 ./strace-static-x86_64: Process 5589 attached [pid 5589] chdir("./145") = 0 [pid 5589] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5589] setpgid(0, 0) = 0 [pid 5589] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5589] write(3, "1000", 4) = 4 [pid 5589] close(3) = 0 [pid 5589] symlink("/dev/binderfs", "./binderfs") = 0 [ 70.582573][ T5587] loop0: detected capacity change from 0 to 512 [ 70.586839][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 70.602468][ T5587] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.611541][ T5587] EXT4-fs (loop0): 1 truncate cleaned up [pid 5589] memfd_create("syzkaller", 0) = 3 [pid 5589] ftruncate(3, 262169) = 0 [pid 5589] pwrite64(3, "\x08", 1, 6) = 1 [pid 5589] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5589] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5589] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5589] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5589] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5589] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5589] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5589] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5589] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5589] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5589] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5589] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5589] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5589] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5589] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5589] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5589] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5589] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5589] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5589] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5589] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5589] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5589] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5589] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5589] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5589] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5589] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5589] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5589] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5589] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5589] mkdir("./file0", 0777) = 0 [pid 5589] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5589] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5589] chdir("./file0") = 0 [pid 5589] ioctl(4, LOOP_CLR_FD) = 0 [pid 5589] close(4) = 0 [pid 5589] close(3) = 0 [pid 5589] exit_group(0) = ? [pid 5589] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5589, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./145", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./145", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./145/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./145/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./145/binderfs") = 0 umount2("./145/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./145/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./145/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./145/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./145/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./145/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./145") = 0 mkdir("./146", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5591 ./strace-static-x86_64: Process 5591 attached [pid 5591] chdir("./146") = 0 [pid 5591] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5591] setpgid(0, 0) = 0 [pid 5591] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5591] write(3, "1000", 4) = 4 [pid 5591] close(3) = 0 [pid 5591] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5591] memfd_create("syzkaller", 0) = 3 [pid 5591] ftruncate(3, 262169) = 0 [pid 5591] pwrite64(3, "\x08", 1, 6) = 1 [pid 5591] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5591] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5591] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5591] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5591] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5591] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5591] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5591] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5591] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5591] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [ 70.689018][ T5589] loop0: detected capacity change from 0 to 512 [ 70.698407][ T5589] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.706927][ T5589] EXT4-fs (loop0): 1 truncate cleaned up [pid 5591] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5591] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5591] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5591] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5591] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5591] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5591] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5591] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5591] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5591] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5591] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5591] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5591] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5591] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5591] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5591] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5591] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5591] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5591] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5591] mkdir("./file0", 0777) = 0 [pid 5591] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5591] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5591] chdir("./file0") = 0 [pid 5591] ioctl(4, LOOP_CLR_FD) = 0 [pid 5591] close(4) = 0 [pid 5591] close(3) = 0 [pid 5591] exit_group(0) = ? [pid 5591] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5591, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./146", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./146", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./146/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./146/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./146/binderfs") = 0 umount2("./146/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./146/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./146/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./146/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./146/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./146/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./146") = 0 [ 70.748939][ T5591] loop0: detected capacity change from 0 to 512 [ 70.752642][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 70.767562][ T5591] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.777159][ T5591] EXT4-fs (loop0): 1 truncate cleaned up mkdir("./147", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5593 ./strace-static-x86_64: Process 5593 attached [pid 5593] chdir("./147") = 0 [pid 5593] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5593] setpgid(0, 0) = 0 [pid 5593] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5593] write(3, "1000", 4) = 4 [pid 5593] close(3) = 0 [pid 5593] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5593] memfd_create("syzkaller", 0) = 3 [pid 5593] ftruncate(3, 262169) = 0 [pid 5593] pwrite64(3, "\x08", 1, 6) = 1 [pid 5593] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5593] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5593] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5593] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5593] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5593] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5593] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5593] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5593] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5593] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5593] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5593] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5593] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5593] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5593] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5593] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5593] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5593] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5593] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5593] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5593] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5593] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5593] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5593] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5593] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5593] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5593] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5593] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5593] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5593] mkdir("./file0", 0777) = 0 [pid 5593] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5593] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5593] chdir("./file0") = 0 [pid 5593] ioctl(4, LOOP_CLR_FD) = 0 [pid 5593] close(4) = 0 [pid 5593] close(3) = 0 [pid 5593] exit_group(0) = ? [pid 5593] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5593, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./147", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./147", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./147/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./147/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./147/binderfs") = 0 umount2("./147/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./147/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./147/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./147/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./147/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./147/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./147") = 0 mkdir("./148", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5595 [ 70.866978][ T5593] loop0: detected capacity change from 0 to 512 [ 70.876723][ T5593] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.885119][ T5593] EXT4-fs (loop0): 1 truncate cleaned up ./strace-static-x86_64: Process 5595 attached [pid 5595] chdir("./148") = 0 [pid 5595] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5595] setpgid(0, 0) = 0 [pid 5595] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5595] write(3, "1000", 4) = 4 [pid 5595] close(3) = 0 [pid 5595] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5595] memfd_create("syzkaller", 0) = 3 [pid 5595] ftruncate(3, 262169) = 0 [pid 5595] pwrite64(3, "\x08", 1, 6) = 1 [pid 5595] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5595] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5595] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5595] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5595] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5595] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5595] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5595] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5595] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5595] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5595] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5595] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5595] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5595] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5595] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5595] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5595] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5595] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5595] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5595] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5595] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5595] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5595] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5595] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5595] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5595] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5595] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5595] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5595] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5595] mkdir("./file0", 0777) = 0 [ 70.942776][ T5595] loop0: detected capacity change from 0 to 512 [ 70.945093][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 70.963257][ T5595] EXT4-fs (loop0): orphan cleanup on readonly fs [ 70.971462][ T5595] EXT4-fs (loop0): 1 truncate cleaned up [pid 5595] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5595] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5595] chdir("./file0") = 0 [pid 5595] ioctl(4, LOOP_CLR_FD) = 0 [pid 5595] close(4) = 0 [pid 5595] close(3) = 0 [pid 5595] exit_group(0) = ? [pid 5595] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5595, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./148", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./148", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./148/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./148/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./148/binderfs") = 0 umount2("./148/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./148/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./148/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./148/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./148/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./148/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./148") = 0 mkdir("./149", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5597 ./strace-static-x86_64: Process 5597 attached [pid 5597] chdir("./149") = 0 [pid 5597] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5597] setpgid(0, 0) = 0 [pid 5597] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5597] write(3, "1000", 4) = 4 [pid 5597] close(3) = 0 [pid 5597] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5597] memfd_create("syzkaller", 0) = 3 [pid 5597] ftruncate(3, 262169) = 0 [pid 5597] pwrite64(3, "\x08", 1, 6) = 1 [pid 5597] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5597] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5597] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5597] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5597] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5597] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5597] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5597] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5597] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5597] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5597] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5597] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5597] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5597] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5597] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5597] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5597] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5597] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5597] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5597] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5597] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5597] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5597] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5597] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5597] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5597] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5597] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5597] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5597] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5597] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5597] mkdir("./file0", 0777) = 0 [pid 5597] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5597] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5597] chdir("./file0") = 0 [pid 5597] ioctl(4, LOOP_CLR_FD) = 0 [pid 5597] close(4) = 0 [pid 5597] close(3) = 0 [pid 5597] exit_group(0) = ? [pid 5597] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5597, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./149", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./149", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./149/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./149/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./149/binderfs") = 0 umount2("./149/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./149/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./149/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./149/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./149/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./149/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./149") = 0 mkdir("./150", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [ 71.064601][ T5597] loop0: detected capacity change from 0 to 512 [ 71.073859][ T5597] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.082445][ T5597] EXT4-fs (loop0): 1 truncate cleaned up ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5599 ./strace-static-x86_64: Process 5599 attached [pid 5599] chdir("./150") = 0 [pid 5599] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5599] setpgid(0, 0) = 0 [pid 5599] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5599] write(3, "1000", 4) = 4 [pid 5599] close(3) = 0 [pid 5599] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5599] memfd_create("syzkaller", 0) = 3 [pid 5599] ftruncate(3, 262169) = 0 [pid 5599] pwrite64(3, "\x08", 1, 6) = 1 [pid 5599] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5599] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5599] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5599] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5599] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5599] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5599] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5599] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5599] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5599] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5599] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5599] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5599] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5599] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5599] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5599] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5599] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5599] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5599] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5599] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5599] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5599] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5599] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5599] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5599] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5599] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5599] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5599] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5599] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5599] mkdir("./file0", 0777) = 0 [pid 5599] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5599] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5599] chdir("./file0") = 0 [pid 5599] ioctl(4, LOOP_CLR_FD) = 0 [pid 5599] close(4) = 0 [pid 5599] close(3) = 0 [pid 5599] exit_group(0) = ? [pid 5599] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5599, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./150", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./150", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./150/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./150/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./150/binderfs") = 0 [ 71.149726][ T5599] loop0: detected capacity change from 0 to 512 [ 71.159457][ T5599] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.167916][ T5599] EXT4-fs (loop0): 1 truncate cleaned up umount2("./150/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./150/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./150/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./150/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./150/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./150/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./150") = 0 mkdir("./151", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5601 ./strace-static-x86_64: Process 5601 attached [pid 5601] chdir("./151") = 0 [pid 5601] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5601] setpgid(0, 0) = 0 [pid 5601] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5601] write(3, "1000", 4) = 4 [pid 5601] close(3) = 0 [pid 5601] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5601] memfd_create("syzkaller", 0) = 3 [pid 5601] ftruncate(3, 262169) = 0 [pid 5601] pwrite64(3, "\x08", 1, 6) = 1 [pid 5601] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5601] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5601] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5601] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5601] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5601] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5601] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5601] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5601] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5601] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5601] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5601] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5601] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5601] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5601] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5601] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5601] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5601] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5601] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5601] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5601] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5601] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5601] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5601] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5601] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5601] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5601] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5601] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5601] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5601] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5601] mkdir("./file0", 0777) = 0 [pid 5601] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5601] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5601] chdir("./file0") = 0 [pid 5601] ioctl(4, LOOP_CLR_FD) = 0 [pid 5601] close(4) = 0 [pid 5601] close(3) = 0 [pid 5601] exit_group(0) = ? [pid 5601] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5601, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./151", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./151", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./151/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./151/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./151/binderfs") = 0 umount2("./151/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./151/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./151/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./151/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./151/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./151/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./151") = 0 mkdir("./152", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5603 ./strace-static-x86_64: Process 5603 attached [pid 5603] chdir("./152") = 0 [ 71.232578][ T5601] loop0: detected capacity change from 0 to 512 [ 71.242210][ T5601] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.251265][ T5601] EXT4-fs (loop0): 1 truncate cleaned up [pid 5603] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5603] setpgid(0, 0) = 0 [pid 5603] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5603] write(3, "1000", 4) = 4 [pid 5603] close(3) = 0 [pid 5603] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5603] memfd_create("syzkaller", 0) = 3 [pid 5603] ftruncate(3, 262169) = 0 [pid 5603] pwrite64(3, "\x08", 1, 6) = 1 [pid 5603] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5603] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5603] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5603] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5603] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5603] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5603] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5603] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5603] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5603] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5603] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5603] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5603] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5603] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5603] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5603] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5603] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5603] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5603] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5603] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5603] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5603] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5603] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5603] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5603] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5603] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5603] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5603] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5603] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5603] mkdir("./file0", 0777) = 0 [pid 5603] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5603] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5603] chdir("./file0") = 0 [pid 5603] ioctl(4, LOOP_CLR_FD) = 0 [pid 5603] close(4) = 0 [pid 5603] close(3) = 0 [pid 5603] exit_group(0) = ? [pid 5603] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5603, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./152", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./152", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./152/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./152/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./152/binderfs") = 0 umount2("./152/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./152/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./152/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./152/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./152/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./152/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./152") = 0 mkdir("./153", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [ 71.313825][ T5603] loop0: detected capacity change from 0 to 512 [ 71.323623][ T5603] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.332533][ T5603] EXT4-fs (loop0): 1 truncate cleaned up ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5605 ./strace-static-x86_64: Process 5605 attached [pid 5605] chdir("./153") = 0 [pid 5605] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5605] setpgid(0, 0) = 0 [pid 5605] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5605] write(3, "1000", 4) = 4 [pid 5605] close(3) = 0 [pid 5605] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5605] memfd_create("syzkaller", 0) = 3 [pid 5605] ftruncate(3, 262169) = 0 [pid 5605] pwrite64(3, "\x08", 1, 6) = 1 [pid 5605] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5605] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5605] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5605] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5605] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5605] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5605] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5605] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5605] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5605] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5605] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5605] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5605] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5605] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5605] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5605] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5605] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5605] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5605] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5605] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5605] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5605] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5605] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5605] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5605] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5605] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5605] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5605] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5605] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5605] mkdir("./file0", 0777) = 0 [pid 5605] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5605] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5605] chdir("./file0") = 0 [pid 5605] ioctl(4, LOOP_CLR_FD) = 0 [pid 5605] close(4) = 0 [pid 5605] close(3) = 0 [pid 5605] exit_group(0) = ? [pid 5605] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5605, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./153", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./153", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./153/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./153/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./153/binderfs") = 0 [ 71.404644][ T5605] loop0: detected capacity change from 0 to 512 [ 71.414295][ T5605] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.423666][ T5605] EXT4-fs (loop0): 1 truncate cleaned up umount2("./153/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./153/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./153/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./153/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./153/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./153/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./153") = 0 mkdir("./154", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5607 ./strace-static-x86_64: Process 5607 attached [pid 5607] chdir("./154") = 0 [pid 5607] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5607] setpgid(0, 0) = 0 [pid 5607] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5607] write(3, "1000", 4) = 4 [pid 5607] close(3) = 0 [pid 5607] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5607] memfd_create("syzkaller", 0) = 3 [pid 5607] ftruncate(3, 262169) = 0 [pid 5607] pwrite64(3, "\x08", 1, 6) = 1 [pid 5607] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5607] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5607] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5607] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5607] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5607] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5607] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5607] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5607] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5607] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5607] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5607] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5607] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5607] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5607] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5607] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5607] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5607] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5607] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5607] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5607] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5607] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5607] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5607] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5607] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5607] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5607] mkdir("./file0", 0777) = 0 [pid 5607] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5607] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5607] chdir("./file0") = 0 [pid 5607] ioctl(4, LOOP_CLR_FD) = 0 [pid 5607] close(4) = 0 [pid 5607] close(3) = 0 [pid 5607] exit_group(0) = ? [pid 5607] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5607, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./154", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./154", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./154/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./154/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./154/binderfs") = 0 umount2("./154/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./154/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./154/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./154/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./154/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./154/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./154") = 0 mkdir("./155", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 71.504382][ T5607] loop0: detected capacity change from 0 to 512 [ 71.514400][ T5607] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.523529][ T5607] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5609 ./strace-static-x86_64: Process 5609 attached [pid 5609] chdir("./155") = 0 [pid 5609] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5609] setpgid(0, 0) = 0 [pid 5609] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5609] write(3, "1000", 4) = 4 [pid 5609] close(3) = 0 [pid 5609] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5609] memfd_create("syzkaller", 0) = 3 [pid 5609] ftruncate(3, 262169) = 0 [pid 5609] pwrite64(3, "\x08", 1, 6) = 1 [pid 5609] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5609] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5609] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5609] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5609] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5609] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5609] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5609] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5609] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5609] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5609] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5609] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5609] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5609] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5609] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5609] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5609] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5609] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5609] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5609] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5609] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5609] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5609] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5609] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5609] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5609] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5609] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5609] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5609] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5609] mkdir("./file0", 0777) = 0 [pid 5609] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5609] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5609] chdir("./file0") = 0 [pid 5609] ioctl(4, LOOP_CLR_FD) = 0 [pid 5609] close(4) = 0 [pid 5609] close(3) = 0 [pid 5609] exit_group(0) = ? [pid 5609] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5609, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./155", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./155", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./155/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./155/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./155/binderfs") = 0 umount2("./155/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./155/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./155/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./155/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./155/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./155/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./155") = 0 mkdir("./156", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5611 ./strace-static-x86_64: Process 5611 attached [pid 5611] chdir("./156") = 0 [pid 5611] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5611] setpgid(0, 0) = 0 [pid 5611] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5611] write(3, "1000", 4) = 4 [ 71.586078][ T5609] loop0: detected capacity change from 0 to 512 [ 71.595588][ T5609] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.604957][ T5609] EXT4-fs (loop0): 1 truncate cleaned up [pid 5611] close(3) = 0 [pid 5611] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5611] memfd_create("syzkaller", 0) = 3 [pid 5611] ftruncate(3, 262169) = 0 [pid 5611] pwrite64(3, "\x08", 1, 6) = 1 [pid 5611] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5611] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5611] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5611] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5611] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5611] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5611] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5611] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5611] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5611] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5611] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5611] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5611] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5611] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5611] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5611] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5611] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5611] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5611] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5611] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5611] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5611] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5611] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5611] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5611] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5611] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5611] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5611] mkdir("./file0", 0777) = 0 [ 71.664843][ T5611] loop0: detected capacity change from 0 to 512 [ 71.674364][ T5611] EXT4-fs (loop0): orphan cleanup on readonly fs [ 71.683657][ T5611] EXT4-fs (loop0): 1 truncate cleaned up [pid 5611] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5611] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5611] chdir("./file0") = 0 [pid 5611] ioctl(4, LOOP_CLR_FD) = 0 [pid 5611] close(4) = 0 [pid 5611] close(3) = 0 [pid 5611] exit_group(0) = ? [pid 5611] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5611, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./156", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./156", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./156/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./156/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./156/binderfs") = 0 umount2("./156/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./156/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./156/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./156/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./156/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./156/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./156") = 0 mkdir("./157", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5613 ./strace-static-x86_64: Process 5613 attached [pid 5613] chdir("./157") = 0 [pid 5613] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5613] setpgid(0, 0) = 0 [pid 5613] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5613] write(3, "1000", 4) = 4 [pid 5613] close(3) = 0 [pid 5613] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5613] memfd_create("syzkaller", 0) = 3 [pid 5613] ftruncate(3, 262169) = 0 [pid 5613] pwrite64(3, "\x08", 1, 6) = 1 [pid 5613] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5613] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5613] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5613] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5613] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5613] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5613] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5613] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5613] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5613] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5613] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5613] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5613] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5613] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5613] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5613] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5613] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5613] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5613] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5613] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5613] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5613] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5613] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5613] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5613] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5613] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5613] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5613] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5613] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5613] mkdir("./file0", 0777) = 0