./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor4238181267 <...> DUID 00:04:53:46:a9:9d:03:7a:46:b2:48:ff:4a:ea:3f:46:f2:43 forked to background, child pid 4871 [ 34.472452][ T4872] 8021q: adding VLAN 0 to HW filter on device bond0 [ 34.481916][ T4872] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.1.10' (ECDSA) to the list of known hosts. execve("./syz-executor4238181267", ["./syz-executor4238181267"], 0x7ffd20d64bd0 /* 10 vars */) = 0 brk(NULL) = 0x555556a90000 brk(0x555556a90c40) = 0x555556a90c40 arch_prctl(ARCH_SET_FS, 0x555556a90300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor4238181267", 4096) = 28 brk(0x555556ab1c40) = 0x555556ab1c40 brk(0x555556ab2000) = 0x555556ab2000 mprotect(0x7fd5baeba000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 getpid() = 5295 mkdir("./syzkaller.pzN1xy", 0700) = 0 chmod("./syzkaller.pzN1xy", 0777) = 0 chdir("./syzkaller.pzN1xy") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5296 ./strace-static-x86_64: Process 5296 attached [pid 5296] chdir("./0") = 0 [pid 5296] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5296] setpgid(0, 0) = 0 [pid 5296] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5296] write(3, "1000", 4) = 4 [pid 5296] close(3) = 0 [pid 5296] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5296] memfd_create("syzkaller", 0) = 3 [pid 5296] ftruncate(3, 262169) = 0 [pid 5296] pwrite64(3, "\x08", 1, 6) = 1 [pid 5296] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5296] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5296] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5296] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5296] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5296] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5296] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5296] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5296] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5296] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5296] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5296] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5296] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5296] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5296] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5296] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5296] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5296] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5296] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5296] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5296] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5296] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5296] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5296] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5296] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5296] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5296] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5296] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5296] mkdir("./file0", 0777) = 0 [pid 5296] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5296] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5296] chdir("./file0") = 0 [pid 5296] ioctl(4, LOOP_CLR_FD) = 0 [pid 5296] close(4) = 0 [pid 5296] close(3) = 0 [pid 5296] exit_group(0) = ? [pid 5296] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5296, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 syzkaller login: [ 53.322394][ T5296] loop0: detected capacity change from 0 to 512 [ 53.336952][ T5296] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.350882][ T5296] EXT4-fs (loop0): 1 truncate cleaned up [ 53.359942][ T5296] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./0/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./0") = 0 mkdir("./1", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5300 ./strace-static-x86_64: Process 5300 attached [pid 5300] chdir("./1") = 0 [pid 5300] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5300] setpgid(0, 0) = 0 [pid 5300] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5300] write(3, "1000", 4) = 4 [pid 5300] close(3) = 0 [pid 5300] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5300] memfd_create("syzkaller", 0) = 3 [pid 5300] ftruncate(3, 262169) = 0 [pid 5300] pwrite64(3, "\x08", 1, 6) = 1 [pid 5300] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5300] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5300] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5300] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5300] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5300] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5300] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5300] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5300] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5300] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5300] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5300] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5300] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5300] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5300] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5300] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5300] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5300] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5300] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5300] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5300] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5300] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5300] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5300] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5300] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5300] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5300] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 53.384100][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5300] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5300] mkdir("./file0", 0777) = 0 [ 53.442134][ T5300] loop0: detected capacity change from 0 to 512 [ 53.454750][ T5300] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.466498][ T5300] EXT4-fs (loop0): 1 truncate cleaned up [pid 5300] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5300] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5300] chdir("./file0") = 0 [pid 5300] ioctl(4, LOOP_CLR_FD) = 0 [pid 5300] close(4) = 0 [pid 5300] close(3) = 0 [pid 5300] exit_group(0) = ? [pid 5300] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5300, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./1/binderfs") = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./1/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./1") = 0 mkdir("./2", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5302 ./strace-static-x86_64: Process 5302 attached [pid 5302] chdir("./2") = 0 [pid 5302] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5302] setpgid(0, 0) = 0 [pid 5302] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5302] write(3, "1000", 4) = 4 [pid 5302] close(3) = 0 [pid 5302] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5302] memfd_create("syzkaller", 0) = 3 [pid 5302] ftruncate(3, 262169) = 0 [pid 5302] pwrite64(3, "\x08", 1, 6) = 1 [pid 5302] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5302] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5302] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5302] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5302] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5302] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5302] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5302] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5302] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5302] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5302] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5302] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5302] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5302] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5302] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5302] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5302] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5302] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5302] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [ 53.505499][ T5300] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.537221][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5302] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5302] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5302] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5302] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5302] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5302] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5302] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5302] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5302] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5302] mkdir("./file0", 0777) = 0 [ 53.587746][ T5302] loop0: detected capacity change from 0 to 512 [ 53.601615][ T5302] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.614301][ T5302] EXT4-fs (loop0): 1 truncate cleaned up [pid 5302] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5302] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5302] chdir("./file0") = 0 [pid 5302] ioctl(4, LOOP_CLR_FD) = 0 [pid 5302] close(4) = 0 [pid 5302] close(3) = 0 [pid 5302] exit_group(0) = ? [pid 5302] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5302, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./2/binderfs") = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./2/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./2") = 0 mkdir("./3", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5304 ./strace-static-x86_64: Process 5304 attached [pid 5304] chdir("./3") = 0 [pid 5304] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5304] setpgid(0, 0) = 0 [pid 5304] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5304] write(3, "1000", 4) = 4 [pid 5304] close(3) = 0 [pid 5304] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5304] memfd_create("syzkaller", 0) = 3 [pid 5304] ftruncate(3, 262169) = 0 [pid 5304] pwrite64(3, "\x08", 1, 6) = 1 [pid 5304] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5304] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5304] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5304] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [ 53.646095][ T5302] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.672397][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5304] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5304] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5304] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5304] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5304] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5304] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5304] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5304] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5304] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5304] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5304] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5304] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5304] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5304] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5304] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5304] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5304] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5304] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5304] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5304] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5304] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5304] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5304] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5304] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5304] mkdir("./file0", 0777) = 0 [ 53.751803][ T5304] loop0: detected capacity change from 0 to 512 [ 53.763684][ T5304] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.774040][ T5304] EXT4-fs (loop0): 1 truncate cleaned up [pid 5304] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5304] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5304] chdir("./file0") = 0 [pid 5304] ioctl(4, LOOP_CLR_FD) = 0 [pid 5304] close(4) = 0 [pid 5304] close(3) = 0 [pid 5304] exit_group(0) = ? [pid 5304] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5304, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./3/binderfs") = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./3/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./3") = 0 mkdir("./4", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5306 ./strace-static-x86_64: Process 5306 attached [pid 5306] chdir("./4") = 0 [pid 5306] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5306] setpgid(0, 0) = 0 [pid 5306] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5306] write(3, "1000", 4) = 4 [pid 5306] close(3) = 0 [pid 5306] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5306] memfd_create("syzkaller", 0) = 3 [pid 5306] ftruncate(3, 262169) = 0 [pid 5306] pwrite64(3, "\x08", 1, 6) = 1 [pid 5306] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5306] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5306] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5306] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 53.805856][ T5304] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.837611][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5306] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5306] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5306] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5306] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5306] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5306] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5306] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5306] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5306] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5306] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5306] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5306] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5306] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5306] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5306] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5306] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5306] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5306] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5306] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5306] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5306] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5306] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5306] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5306] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5306] mkdir("./file0", 0777) = 0 [ 53.904357][ T5306] loop0: detected capacity change from 0 to 512 [ 53.916396][ T5306] EXT4-fs (loop0): orphan cleanup on readonly fs [ 53.927041][ T5306] EXT4-fs (loop0): 1 truncate cleaned up [pid 5306] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5306] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5306] chdir("./file0") = 0 [pid 5306] ioctl(4, LOOP_CLR_FD) = 0 [pid 5306] close(4) = 0 [pid 5306] close(3) = 0 [pid 5306] exit_group(0) = ? [pid 5306] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5306, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./4/binderfs") = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./4/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./4") = 0 mkdir("./5", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 53.955996][ T5306] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 53.993563][ T5295] EXT4-fs (loop0): unmounting filesystem. clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5308 ./strace-static-x86_64: Process 5308 attached [pid 5308] chdir("./5") = 0 [pid 5308] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5308] setpgid(0, 0) = 0 [pid 5308] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5308] write(3, "1000", 4) = 4 [pid 5308] close(3) = 0 [pid 5308] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5308] memfd_create("syzkaller", 0) = 3 [pid 5308] ftruncate(3, 262169) = 0 [pid 5308] pwrite64(3, "\x08", 1, 6) = 1 [pid 5308] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5308] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5308] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5308] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5308] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5308] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5308] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5308] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5308] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5308] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5308] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5308] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5308] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5308] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5308] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5308] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5308] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5308] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5308] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5308] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5308] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5308] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5308] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5308] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5308] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5308] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5308] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5308] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5308] mkdir("./file0", 0777) = 0 [ 54.085622][ T5308] loop0: detected capacity change from 0 to 512 [ 54.096815][ T5308] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.105906][ T5308] EXT4-fs (loop0): 1 truncate cleaned up [pid 5308] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5308] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5308] chdir("./file0") = 0 [pid 5308] ioctl(4, LOOP_CLR_FD) = 0 [pid 5308] close(4) = 0 [pid 5308] close(3) = 0 [pid 5308] exit_group(0) = ? [pid 5308] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5308, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./5/binderfs") = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./5/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./5") = 0 mkdir("./6", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5310 ./strace-static-x86_64: Process 5310 attached [pid 5310] chdir("./6") = 0 [pid 5310] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5310] setpgid(0, 0) = 0 [pid 5310] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5310] write(3, "1000", 4) = 4 [pid 5310] close(3) = 0 [pid 5310] symlink("/dev/binderfs", "./binderfs") = 0 [ 54.136122][ T5308] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.170169][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5310] memfd_create("syzkaller", 0) = 3 [pid 5310] ftruncate(3, 262169) = 0 [pid 5310] pwrite64(3, "\x08", 1, 6) = 1 [pid 5310] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5310] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5310] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5310] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5310] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5310] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5310] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5310] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5310] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5310] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5310] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5310] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5310] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5310] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5310] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5310] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5310] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5310] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5310] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5310] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5310] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5310] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5310] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5310] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5310] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5310] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5310] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5310] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5310] mkdir("./file0", 0777) = 0 [pid 5310] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5310] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5310] chdir("./file0") = 0 [pid 5310] ioctl(4, LOOP_CLR_FD) = 0 [pid 5310] close(4) = 0 [pid 5310] close(3) = 0 [pid 5310] exit_group(0) = ? [pid 5310] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5310, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./6/binderfs") = 0 [ 54.243433][ T5310] loop0: detected capacity change from 0 to 512 [ 54.254943][ T5310] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.265086][ T5310] EXT4-fs (loop0): 1 truncate cleaned up [ 54.275721][ T5310] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./6/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./6") = 0 mkdir("./7", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5312 ./strace-static-x86_64: Process 5312 attached [pid 5312] chdir("./7") = 0 [pid 5312] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5312] setpgid(0, 0) = 0 [pid 5312] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5312] write(3, "1000", 4) = 4 [pid 5312] close(3) = 0 [pid 5312] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5312] memfd_create("syzkaller", 0) = 3 [pid 5312] ftruncate(3, 262169) = 0 [pid 5312] pwrite64(3, "\x08", 1, 6) = 1 [pid 5312] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5312] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5312] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5312] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5312] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5312] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5312] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5312] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5312] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5312] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5312] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5312] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5312] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5312] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5312] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5312] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5312] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [ 54.304500][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5312] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5312] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5312] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5312] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5312] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5312] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5312] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5312] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5312] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5312] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5312] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5312] mkdir("./file0", 0777) = 0 [ 54.349590][ T5312] loop0: detected capacity change from 0 to 512 [ 54.360215][ T5312] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.369904][ T5312] EXT4-fs (loop0): 1 truncate cleaned up [pid 5312] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5312] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5312] chdir("./file0") = 0 [pid 5312] ioctl(4, LOOP_CLR_FD) = 0 [pid 5312] close(4) = 0 [pid 5312] close(3) = 0 [pid 5312] exit_group(0) = ? [pid 5312] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5312, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./7/binderfs") = 0 [ 54.395676][ T5312] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./7/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./7") = 0 mkdir("./8", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5314 ./strace-static-x86_64: Process 5314 attached [pid 5314] chdir("./8") = 0 [pid 5314] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5314] setpgid(0, 0) = 0 [pid 5314] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5314] write(3, "1000", 4) = 4 [pid 5314] close(3) = 0 [pid 5314] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5314] memfd_create("syzkaller", 0) = 3 [pid 5314] ftruncate(3, 262169) = 0 [pid 5314] pwrite64(3, "\x08", 1, 6) = 1 [pid 5314] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5314] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5314] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5314] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5314] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5314] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5314] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5314] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5314] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5314] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5314] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5314] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5314] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5314] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5314] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5314] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5314] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5314] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5314] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5314] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5314] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5314] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5314] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5314] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5314] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [ 54.431874][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5314] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5314] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5314] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5314] mkdir("./file0", 0777) = 0 [ 54.493582][ T5314] loop0: detected capacity change from 0 to 512 [ 54.504361][ T5314] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.514750][ T5314] EXT4-fs (loop0): 1 truncate cleaned up [pid 5314] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5314] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5314] chdir("./file0") = 0 [pid 5314] ioctl(4, LOOP_CLR_FD) = 0 [pid 5314] close(4) = 0 [pid 5314] close(3) = 0 [pid 5314] exit_group(0) = ? [pid 5314] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5314, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./8/binderfs") = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./8/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./8") = 0 mkdir("./9", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5316 ./strace-static-x86_64: Process 5316 attached [pid 5316] chdir("./9") = 0 [pid 5316] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5316] setpgid(0, 0) = 0 [pid 5316] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5316] write(3, "1000", 4) = 4 [pid 5316] close(3) = 0 [pid 5316] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5316] memfd_create("syzkaller", 0) = 3 [pid 5316] ftruncate(3, 262169) = 0 [pid 5316] pwrite64(3, "\x08", 1, 6) = 1 [ 54.545460][ T5314] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.572594][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5316] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5316] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5316] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5316] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5316] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5316] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5316] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5316] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5316] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5316] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5316] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5316] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5316] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5316] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5316] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5316] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5316] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5316] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5316] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5316] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5316] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5316] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5316] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5316] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5316] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5316] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5316] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5316] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5316] mkdir("./file0", 0777) = 0 [ 54.646901][ T5316] loop0: detected capacity change from 0 to 512 [ 54.658448][ T5316] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.668386][ T5316] EXT4-fs (loop0): 1 truncate cleaned up [pid 5316] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5316] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5316] chdir("./file0") = 0 [pid 5316] ioctl(4, LOOP_CLR_FD) = 0 [pid 5316] close(4) = 0 [pid 5316] close(3) = 0 [pid 5316] exit_group(0) = ? [pid 5316] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5316, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./9/binderfs") = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./9/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./9") = 0 mkdir("./10", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5319 ./strace-static-x86_64: Process 5319 attached [pid 5319] chdir("./10") = 0 [pid 5319] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5319] setpgid(0, 0) = 0 [pid 5319] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5319] write(3, "1000", 4) = 4 [pid 5319] close(3) = 0 [pid 5319] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5319] memfd_create("syzkaller", 0) = 3 [pid 5319] ftruncate(3, 262169) = 0 [pid 5319] pwrite64(3, "\x08", 1, 6) = 1 [pid 5319] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5319] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5319] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5319] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5319] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5319] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5319] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5319] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5319] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5319] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5319] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5319] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5319] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5319] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5319] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [ 54.696398][ T5316] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.714763][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5319] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5319] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5319] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5319] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5319] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5319] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5319] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5319] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5319] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5319] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5319] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5319] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5319] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5319] mkdir("./file0", 0777) = 0 [ 54.764626][ T5319] loop0: detected capacity change from 0 to 512 [ 54.768637][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 54.784148][ T5319] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.794816][ T5319] EXT4-fs (loop0): 1 truncate cleaned up [pid 5319] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5319] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5319] chdir("./file0") = 0 [pid 5319] ioctl(4, LOOP_CLR_FD) = 0 [pid 5319] close(4) = 0 [pid 5319] close(3) = 0 [pid 5319] exit_group(0) = ? [pid 5319] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5319, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./10/binderfs") = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./10/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./10") = 0 mkdir("./11", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5321 attached [pid 5321] chdir("./11") = 0 [pid 5321] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5321] setpgid(0, 0) = 0 [pid 5295] <... clone resumed>, child_tidptr=0x555556a905d0) = 5321 [pid 5321] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5321] write(3, "1000", 4) = 4 [pid 5321] close(3) = 0 [pid 5321] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5321] memfd_create("syzkaller", 0) = 3 [ 54.825624][ T5319] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 54.844861][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5321] ftruncate(3, 262169) = 0 [pid 5321] pwrite64(3, "\x08", 1, 6) = 1 [pid 5321] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5321] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5321] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5321] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5321] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5321] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5321] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5321] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5321] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5321] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5321] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5321] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5321] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5321] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5321] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5321] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5321] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5321] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5321] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5321] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5321] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5321] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5321] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5321] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5321] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5321] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5321] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5321] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5321] mkdir("./file0", 0777) = 0 [pid 5321] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5321] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5321] chdir("./file0") = 0 [pid 5321] ioctl(4, LOOP_CLR_FD) = 0 [pid 5321] close(4) = 0 [pid 5321] close(3) = 0 [pid 5321] exit_group(0) = ? [pid 5321] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5321, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./11/binderfs") = 0 [ 54.898183][ T5321] loop0: detected capacity change from 0 to 512 [ 54.909106][ T5321] EXT4-fs (loop0): orphan cleanup on readonly fs [ 54.920142][ T5321] EXT4-fs (loop0): 1 truncate cleaned up [ 54.935781][ T5321] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./11/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./11") = 0 mkdir("./12", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5323 attached , child_tidptr=0x555556a905d0) = 5323 [pid 5323] chdir("./12") = 0 [pid 5323] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5323] setpgid(0, 0) = 0 [pid 5323] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5323] write(3, "1000", 4) = 4 [pid 5323] close(3) = 0 [pid 5323] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5323] memfd_create("syzkaller", 0) = 3 [pid 5323] ftruncate(3, 262169) = 0 [pid 5323] pwrite64(3, "\x08", 1, 6) = 1 [pid 5323] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5323] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5323] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5323] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5323] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5323] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5323] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5323] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5323] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5323] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5323] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5323] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5323] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5323] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5323] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5323] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5323] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5323] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5323] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5323] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5323] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5323] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5323] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5323] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5323] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5323] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 54.963666][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5323] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5323] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5323] mkdir("./file0", 0777) = 0 [pid 5323] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5323] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5323] chdir("./file0") = 0 [pid 5323] ioctl(4, LOOP_CLR_FD) = 0 [pid 5323] close(4) = 0 [pid 5323] close(3) = 0 [pid 5323] exit_group(0) = ? [pid 5323] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5323, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./12/binderfs") = 0 [ 55.019579][ T5323] loop0: detected capacity change from 0 to 512 [ 55.031499][ T5323] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.041221][ T5323] EXT4-fs (loop0): 1 truncate cleaned up [ 55.055732][ T5323] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./12/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./12") = 0 mkdir("./13", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5325 ./strace-static-x86_64: Process 5325 attached [pid 5325] chdir("./13") = 0 [pid 5325] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5325] setpgid(0, 0) = 0 [pid 5325] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5325] write(3, "1000", 4) = 4 [pid 5325] close(3) = 0 [pid 5325] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5325] memfd_create("syzkaller", 0) = 3 [pid 5325] ftruncate(3, 262169) = 0 [pid 5325] pwrite64(3, "\x08", 1, 6) = 1 [ 55.084003][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5325] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5325] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5325] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5325] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5325] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5325] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5325] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5325] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5325] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5325] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5325] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5325] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5325] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5325] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5325] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5325] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5325] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5325] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5325] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5325] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5325] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5325] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5325] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5325] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5325] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5325] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5325] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5325] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5325] mkdir("./file0", 0777) = 0 [ 55.172527][ T5325] loop0: detected capacity change from 0 to 512 [ 55.184264][ T5325] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.194645][ T5325] EXT4-fs (loop0): 1 truncate cleaned up [pid 5325] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5325] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5325] chdir("./file0") = 0 [pid 5325] ioctl(4, LOOP_CLR_FD) = 0 [pid 5325] close(4) = 0 [pid 5325] close(3) = 0 [pid 5325] exit_group(0) = ? [pid 5325] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5325, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./13/binderfs") = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./13/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./13") = 0 mkdir("./14", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5327 ./strace-static-x86_64: Process 5327 attached [pid 5327] chdir("./14") = 0 [ 55.225901][ T5325] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.261167][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5327] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5327] setpgid(0, 0) = 0 [pid 5327] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5327] write(3, "1000", 4) = 4 [pid 5327] close(3) = 0 [pid 5327] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5327] memfd_create("syzkaller", 0) = 3 [pid 5327] ftruncate(3, 262169) = 0 [pid 5327] pwrite64(3, "\x08", 1, 6) = 1 [pid 5327] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5327] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5327] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5327] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5327] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5327] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5327] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5327] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5327] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5327] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5327] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5327] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5327] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5327] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5327] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5327] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5327] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5327] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5327] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5327] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5327] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5327] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5327] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5327] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5327] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5327] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5327] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5327] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5327] mkdir("./file0", 0777) = 0 [ 55.335680][ T5327] loop0: detected capacity change from 0 to 512 [ 55.346744][ T5327] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.358770][ T5327] EXT4-fs (loop0): 1 truncate cleaned up [pid 5327] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5327] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5327] chdir("./file0") = 0 [pid 5327] ioctl(4, LOOP_CLR_FD) = 0 [pid 5327] close(4) = 0 [pid 5327] close(3) = 0 [pid 5327] exit_group(0) = ? [pid 5327] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5327, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./14/binderfs") = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./14/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./14") = 0 mkdir("./15", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5329 ./strace-static-x86_64: Process 5329 attached [pid 5329] chdir("./15") = 0 [pid 5329] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5329] setpgid(0, 0) = 0 [pid 5329] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5329] write(3, "1000", 4) = 4 [pid 5329] close(3) = 0 [pid 5329] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5329] memfd_create("syzkaller", 0) = 3 [pid 5329] ftruncate(3, 262169) = 0 [pid 5329] pwrite64(3, "\x08", 1, 6) = 1 [ 55.385758][ T5327] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.417012][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5329] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5329] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5329] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5329] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5329] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5329] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5329] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5329] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5329] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5329] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5329] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5329] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5329] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5329] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5329] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5329] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5329] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5329] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5329] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5329] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5329] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5329] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5329] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5329] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5329] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5329] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5329] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5329] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5329] mkdir("./file0", 0777) = 0 [ 55.498181][ T5329] loop0: detected capacity change from 0 to 512 [ 55.510888][ T5329] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.521651][ T5329] EXT4-fs (loop0): 1 truncate cleaned up [pid 5329] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5329] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5329] chdir("./file0") = 0 [pid 5329] ioctl(4, LOOP_CLR_FD) = 0 [pid 5329] close(4) = 0 [pid 5329] close(3) = 0 [pid 5329] exit_group(0) = ? [pid 5329] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5329, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./15/binderfs") = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./15/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./15") = 0 mkdir("./16", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5331 ./strace-static-x86_64: Process 5331 attached [pid 5331] chdir("./16") = 0 [pid 5331] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5331] setpgid(0, 0) = 0 [pid 5331] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5331] write(3, "1000", 4) = 4 [pid 5331] close(3) = 0 [pid 5331] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5331] memfd_create("syzkaller", 0) = 3 [pid 5331] ftruncate(3, 262169) = 0 [pid 5331] pwrite64(3, "\x08", 1, 6) = 1 [pid 5331] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5331] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5331] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5331] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5331] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5331] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [ 55.565599][ T5329] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.594054][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5331] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5331] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5331] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5331] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5331] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5331] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5331] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5331] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5331] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5331] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5331] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5331] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5331] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5331] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5331] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5331] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5331] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5331] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5331] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5331] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5331] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5331] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5331] mkdir("./file0", 0777) = 0 [ 55.665514][ T5331] loop0: detected capacity change from 0 to 512 [ 55.677394][ T5331] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.687619][ T5331] EXT4-fs (loop0): 1 truncate cleaned up [pid 5331] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5331] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5331] chdir("./file0") = 0 [pid 5331] ioctl(4, LOOP_CLR_FD) = 0 [pid 5331] close(4) = 0 [pid 5331] close(3) = 0 [pid 5331] exit_group(0) = ? [pid 5331] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5331, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./16/binderfs") = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./16/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./16") = 0 mkdir("./17", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5333 ./strace-static-x86_64: Process 5333 attached [pid 5333] chdir("./17") = 0 [pid 5333] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5333] setpgid(0, 0) = 0 [pid 5333] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5333] write(3, "1000", 4) = 4 [pid 5333] close(3) = 0 [pid 5333] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5333] memfd_create("syzkaller", 0) = 3 [pid 5333] ftruncate(3, 262169) = 0 [pid 5333] pwrite64(3, "\x08", 1, 6) = 1 [pid 5333] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5333] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5333] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5333] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5333] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [ 55.715512][ T5331] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 55.746006][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5333] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5333] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5333] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5333] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5333] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5333] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5333] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5333] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5333] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5333] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5333] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5333] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5333] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5333] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5333] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5333] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5333] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5333] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5333] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5333] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5333] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5333] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5333] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5333] mkdir("./file0", 0777) = 0 [pid 5333] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5333] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5333] chdir("./file0") = 0 [pid 5333] ioctl(4, LOOP_CLR_FD) = 0 [pid 5333] close(4) = 0 [pid 5333] close(3) = 0 [pid 5333] exit_group(0) = ? [pid 5333] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5333, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./17/binderfs") = 0 [ 55.804655][ T5333] loop0: detected capacity change from 0 to 512 [ 55.816796][ T5333] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.827169][ T5333] EXT4-fs (loop0): 1 truncate cleaned up [ 55.837626][ T5333] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./17/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./17") = 0 mkdir("./18", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5335 ./strace-static-x86_64: Process 5335 attached [pid 5335] chdir("./18") = 0 [pid 5335] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5335] setpgid(0, 0) = 0 [pid 5335] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5335] write(3, "1000", 4) = 4 [pid 5335] close(3) = 0 [pid 5335] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5335] memfd_create("syzkaller", 0) = 3 [pid 5335] ftruncate(3, 262169) = 0 [pid 5335] pwrite64(3, "\x08", 1, 6) = 1 [pid 5335] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5335] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5335] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5335] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5335] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5335] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5335] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5335] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5335] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5335] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [ 55.869763][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5335] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5335] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5335] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5335] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5335] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5335] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5335] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5335] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5335] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5335] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5335] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5335] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5335] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5335] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5335] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5335] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5335] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5335] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5335] mkdir("./file0", 0777) = 0 [pid 5335] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5335] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5335] chdir("./file0") = 0 [pid 5335] ioctl(4, LOOP_CLR_FD) = 0 [pid 5335] close(4) = 0 [pid 5335] close(3) = 0 [pid 5335] exit_group(0) = ? [pid 5335] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5335, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./18/binderfs") = 0 [ 55.941171][ T5335] loop0: detected capacity change from 0 to 512 [ 55.952329][ T5335] EXT4-fs (loop0): orphan cleanup on readonly fs [ 55.963222][ T5335] EXT4-fs (loop0): 1 truncate cleaned up [ 55.975968][ T5335] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./18/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./18") = 0 mkdir("./19", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5337 ./strace-static-x86_64: Process 5337 attached [pid 5337] chdir("./19") = 0 [pid 5337] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5337] setpgid(0, 0) = 0 [pid 5337] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5337] write(3, "1000", 4) = 4 [pid 5337] close(3) = 0 [pid 5337] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5337] memfd_create("syzkaller", 0) = 3 [pid 5337] ftruncate(3, 262169) = 0 [pid 5337] pwrite64(3, "\x08", 1, 6) = 1 [pid 5337] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5337] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5337] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5337] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5337] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5337] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5337] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5337] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [ 56.009868][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5337] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5337] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5337] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5337] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5337] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5337] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5337] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5337] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5337] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5337] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5337] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5337] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5337] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5337] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5337] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5337] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5337] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5337] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5337] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5337] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5337] mkdir("./file0", 0777) = 0 [ 56.089117][ T5337] loop0: detected capacity change from 0 to 512 [ 56.100695][ T5337] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.110963][ T5337] EXT4-fs (loop0): 1 truncate cleaned up [pid 5337] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5337] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5337] chdir("./file0") = 0 [pid 5337] ioctl(4, LOOP_CLR_FD) = 0 [pid 5337] close(4) = 0 [pid 5337] close(3) = 0 [pid 5337] exit_group(0) = ? [pid 5337] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5337, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./19", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./19/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./19/binderfs") = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./19/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./19") = 0 mkdir("./20", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5339 ./strace-static-x86_64: Process 5339 attached [pid 5339] chdir("./20") = 0 [pid 5339] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5339] setpgid(0, 0) = 0 [pid 5339] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5339] write(3, "1000", 4) = 4 [pid 5339] close(3) = 0 [ 56.165718][ T5337] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.200710][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5339] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5339] memfd_create("syzkaller", 0) = 3 [pid 5339] ftruncate(3, 262169) = 0 [pid 5339] pwrite64(3, "\x08", 1, 6) = 1 [pid 5339] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5339] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5339] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5339] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5339] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5339] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5339] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5339] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5339] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5339] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5339] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5339] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5339] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5339] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5339] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5339] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5339] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5339] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5339] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5339] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5339] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5339] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5339] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5339] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5339] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5339] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5339] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5339] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5339] mkdir("./file0", 0777) = 0 [pid 5339] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5339] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5339] chdir("./file0") = 0 [pid 5339] ioctl(4, LOOP_CLR_FD) = 0 [pid 5339] close(4) = 0 [pid 5339] close(3) = 0 [pid 5339] exit_group(0) = ? [pid 5339] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5339, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./20", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./20/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./20/binderfs") = 0 [ 56.291022][ T5339] loop0: detected capacity change from 0 to 512 [ 56.301748][ T5339] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.311752][ T5339] EXT4-fs (loop0): 1 truncate cleaned up [ 56.325904][ T5339] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./20/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./20") = 0 mkdir("./21", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5341 ./strace-static-x86_64: Process 5341 attached [pid 5341] chdir("./21") = 0 [pid 5341] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5341] setpgid(0, 0) = 0 [pid 5341] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5341] write(3, "1000", 4) = 4 [pid 5341] close(3) = 0 [pid 5341] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5341] memfd_create("syzkaller", 0) = 3 [pid 5341] ftruncate(3, 262169) = 0 [pid 5341] pwrite64(3, "\x08", 1, 6) = 1 [pid 5341] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5341] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5341] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5341] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5341] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [ 56.360104][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5341] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5341] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5341] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5341] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5341] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5341] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5341] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5341] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5341] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5341] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5341] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5341] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5341] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5341] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5341] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5341] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5341] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5341] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5341] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5341] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5341] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5341] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5341] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5341] mkdir("./file0", 0777) = 0 [pid 5341] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5341] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5341] chdir("./file0") = 0 [pid 5341] ioctl(4, LOOP_CLR_FD) = 0 [pid 5341] close(4) = 0 [pid 5341] close(3) = 0 [pid 5341] exit_group(0) = ? [pid 5341] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5341, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./21", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 [ 56.452943][ T5341] loop0: detected capacity change from 0 to 512 [ 56.463948][ T5341] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.473945][ T5341] EXT4-fs (loop0): 1 truncate cleaned up [ 56.487566][ T5341] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./21/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./21/binderfs") = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./21/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./21") = 0 mkdir("./22", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5343 ./strace-static-x86_64: Process 5343 attached [pid 5343] chdir("./22") = 0 [pid 5343] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5343] setpgid(0, 0) = 0 [pid 5343] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5343] write(3, "1000", 4) = 4 [pid 5343] close(3) = 0 [pid 5343] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5343] memfd_create("syzkaller", 0) = 3 [pid 5343] ftruncate(3, 262169) = 0 [pid 5343] pwrite64(3, "\x08", 1, 6) = 1 [pid 5343] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5343] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5343] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5343] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5343] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [ 56.525980][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5343] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5343] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5343] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5343] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5343] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5343] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5343] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5343] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5343] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5343] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5343] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5343] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5343] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5343] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5343] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5343] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5343] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5343] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5343] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5343] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5343] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5343] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5343] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5343] mkdir("./file0", 0777) = 0 [pid 5343] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5343] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5343] chdir("./file0") = 0 [pid 5343] ioctl(4, LOOP_CLR_FD) = 0 [pid 5343] close(4) = 0 [pid 5343] close(3) = 0 [pid 5343] exit_group(0) = ? [pid 5343] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5343, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./22", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./22/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./22/binderfs") = 0 [ 56.599867][ T5343] loop0: detected capacity change from 0 to 512 [ 56.611557][ T5343] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.621654][ T5343] EXT4-fs (loop0): 1 truncate cleaned up [ 56.635761][ T5343] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./22/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./22") = 0 mkdir("./23", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5345 attached , child_tidptr=0x555556a905d0) = 5345 [pid 5345] chdir("./23") = 0 [pid 5345] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5345] setpgid(0, 0) = 0 [pid 5345] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5345] write(3, "1000", 4) = 4 [pid 5345] close(3) = 0 [pid 5345] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5345] memfd_create("syzkaller", 0) = 3 [pid 5345] ftruncate(3, 262169) = 0 [pid 5345] pwrite64(3, "\x08", 1, 6) = 1 [pid 5345] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5345] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5345] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5345] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5345] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [ 56.671089][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5345] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5345] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5345] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5345] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5345] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5345] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5345] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5345] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5345] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5345] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5345] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5345] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5345] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5345] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5345] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5345] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5345] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5345] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5345] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5345] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5345] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5345] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5345] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5345] mkdir("./file0", 0777) = 0 [ 56.743428][ T5345] loop0: detected capacity change from 0 to 512 [ 56.755161][ T5345] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.765726][ T5345] EXT4-fs (loop0): 1 truncate cleaned up [pid 5345] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5345] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5345] chdir("./file0") = 0 [pid 5345] ioctl(4, LOOP_CLR_FD) = 0 [pid 5345] close(4) = 0 [pid 5345] close(3) = 0 [pid 5345] exit_group(0) = ? [pid 5345] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5345, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./23", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./23/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./23/binderfs") = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./23/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./23") = 0 mkdir("./24", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5347 ./strace-static-x86_64: Process 5347 attached [pid 5347] chdir("./24") = 0 [pid 5347] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5347] setpgid(0, 0) = 0 [pid 5347] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5347] write(3, "1000", 4) = 4 [pid 5347] close(3) = 0 [pid 5347] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5347] memfd_create("syzkaller", 0) = 3 [pid 5347] ftruncate(3, 262169) = 0 [ 56.796099][ T5345] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.823903][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5347] pwrite64(3, "\x08", 1, 6) = 1 [pid 5347] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5347] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5347] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5347] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5347] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5347] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5347] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5347] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5347] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5347] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5347] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5347] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5347] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5347] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5347] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5347] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5347] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5347] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5347] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5347] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5347] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5347] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5347] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5347] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5347] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5347] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5347] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5347] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5347] mkdir("./file0", 0777) = 0 [ 56.895679][ T5347] loop0: detected capacity change from 0 to 512 [ 56.906901][ T5347] EXT4-fs (loop0): orphan cleanup on readonly fs [ 56.918100][ T5347] EXT4-fs (loop0): 1 truncate cleaned up [pid 5347] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5347] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5347] chdir("./file0") = 0 [pid 5347] ioctl(4, LOOP_CLR_FD) = 0 [pid 5347] close(4) = 0 [pid 5347] close(3) = 0 [pid 5347] exit_group(0) = ? [pid 5347] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5347, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./24", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./24/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./24/binderfs") = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./24/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./24") = 0 mkdir("./25", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5349 ./strace-static-x86_64: Process 5349 attached [pid 5349] chdir("./25") = 0 [pid 5349] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5349] setpgid(0, 0) = 0 [pid 5349] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5349] write(3, "1000", 4) = 4 [pid 5349] close(3) = 0 [pid 5349] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5349] memfd_create("syzkaller", 0) = 3 [pid 5349] ftruncate(3, 262169) = 0 [pid 5349] pwrite64(3, "\x08", 1, 6) = 1 [pid 5349] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5349] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5349] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5349] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 56.945828][ T5347] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 56.978693][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5349] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5349] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5349] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5349] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5349] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5349] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5349] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5349] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5349] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5349] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5349] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5349] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5349] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5349] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5349] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5349] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5349] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5349] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5349] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5349] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5349] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5349] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5349] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5349] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5349] mkdir("./file0", 0777) = 0 [ 57.046160][ T5349] loop0: detected capacity change from 0 to 512 [ 57.057380][ T5349] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.069204][ T5349] EXT4-fs (loop0): 1 truncate cleaned up [pid 5349] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5349] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5349] chdir("./file0") = 0 [pid 5349] ioctl(4, LOOP_CLR_FD) = 0 [pid 5349] close(4) = 0 [pid 5349] close(3) = 0 [pid 5349] exit_group(0) = ? [pid 5349] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5349, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./25", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./25/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./25/binderfs") = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./25/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./25") = 0 mkdir("./26", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5351 ./strace-static-x86_64: Process 5351 attached [pid 5351] chdir("./26") = 0 [pid 5351] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5351] setpgid(0, 0) = 0 [pid 5351] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5351] write(3, "1000", 4) = 4 [pid 5351] close(3) = 0 [pid 5351] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5351] memfd_create("syzkaller", 0) = 3 [pid 5351] ftruncate(3, 262169) = 0 [pid 5351] pwrite64(3, "\x08", 1, 6) = 1 [pid 5351] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5351] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5351] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5351] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [ 57.096156][ T5349] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.122236][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5351] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5351] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5351] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5351] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5351] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5351] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5351] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5351] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5351] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5351] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5351] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5351] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5351] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5351] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5351] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5351] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5351] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5351] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5351] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5351] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5351] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5351] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5351] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5351] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5351] mkdir("./file0", 0777) = 0 [ 57.187933][ T5351] loop0: detected capacity change from 0 to 512 [ 57.199430][ T5351] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.209951][ T5351] EXT4-fs (loop0): 1 truncate cleaned up [pid 5351] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5351] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5351] chdir("./file0") = 0 [pid 5351] ioctl(4, LOOP_CLR_FD) = 0 [pid 5351] close(4) = 0 [pid 5351] close(3) = 0 [pid 5351] exit_group(0) = ? [pid 5351] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5351, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./26", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./26/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./26/binderfs") = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./26/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./26") = 0 mkdir("./27", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5353 ./strace-static-x86_64: Process 5353 attached [ 57.235950][ T5351] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.273642][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5353] chdir("./27") = 0 [pid 5353] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5353] setpgid(0, 0) = 0 [pid 5353] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5353] write(3, "1000", 4) = 4 [pid 5353] close(3) = 0 [pid 5353] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5353] memfd_create("syzkaller", 0) = 3 [pid 5353] ftruncate(3, 262169) = 0 [pid 5353] pwrite64(3, "\x08", 1, 6) = 1 [pid 5353] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5353] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5353] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5353] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5353] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5353] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5353] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5353] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5353] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5353] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5353] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5353] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5353] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5353] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5353] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5353] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5353] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5353] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5353] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5353] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5353] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5353] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5353] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5353] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5353] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5353] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5353] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5353] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5353] mkdir("./file0", 0777) = 0 [ 57.341055][ T5353] loop0: detected capacity change from 0 to 512 [ 57.352423][ T5353] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.363525][ T5353] EXT4-fs (loop0): 1 truncate cleaned up [pid 5353] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5353] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5353] chdir("./file0") = 0 [pid 5353] ioctl(4, LOOP_CLR_FD) = 0 [pid 5353] close(4) = 0 [pid 5353] close(3) = 0 [pid 5353] exit_group(0) = ? [pid 5353] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5353, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./27", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./27/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./27/binderfs") = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./27/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./27") = 0 mkdir("./28", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5355 ./strace-static-x86_64: Process 5355 attached [pid 5355] chdir("./28") = 0 [pid 5355] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5355] setpgid(0, 0) = 0 [pid 5355] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5355] write(3, "1000", 4) = 4 [ 57.395603][ T5353] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.432939][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5355] close(3) = 0 [pid 5355] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5355] memfd_create("syzkaller", 0) = 3 [pid 5355] ftruncate(3, 262169) = 0 [pid 5355] pwrite64(3, "\x08", 1, 6) = 1 [pid 5355] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5355] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5355] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5355] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5355] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5355] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5355] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5355] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5355] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5355] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5355] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5355] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5355] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5355] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5355] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5355] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5355] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5355] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5355] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5355] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5355] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5355] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5355] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5355] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5355] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5355] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5355] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5355] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5355] mkdir("./file0", 0777) = 0 [ 57.506539][ T5355] loop0: detected capacity change from 0 to 512 [ 57.517822][ T5355] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.527960][ T5355] EXT4-fs (loop0): 1 truncate cleaned up [pid 5355] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5355] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5355] chdir("./file0") = 0 [pid 5355] ioctl(4, LOOP_CLR_FD) = 0 [pid 5355] close(4) = 0 [pid 5355] close(3) = 0 [pid 5355] exit_group(0) = ? [pid 5355] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5355, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./28", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./28/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./28/binderfs") = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./28/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./28") = 0 mkdir("./29", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5357 ./strace-static-x86_64: Process 5357 attached [pid 5357] chdir("./29") = 0 [pid 5357] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5357] setpgid(0, 0) = 0 [pid 5357] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5357] write(3, "1000", 4) = 4 [pid 5357] close(3) = 0 [pid 5357] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5357] memfd_create("syzkaller", 0) = 3 [pid 5357] ftruncate(3, 262169) = 0 [pid 5357] pwrite64(3, "\x08", 1, 6) = 1 [pid 5357] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5357] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5357] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5357] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5357] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5357] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5357] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5357] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5357] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5357] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5357] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5357] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5357] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5357] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5357] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5357] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5357] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5357] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5357] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5357] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5357] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5357] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5357] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5357] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5357] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5357] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 57.555952][ T5355] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 57.581161][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5357] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5357] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5357] mkdir("./file0", 0777) = 0 [pid 5357] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5357] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5357] chdir("./file0") = 0 [pid 5357] ioctl(4, LOOP_CLR_FD) = 0 [pid 5357] close(4) = 0 [pid 5357] close(3) = 0 [pid 5357] exit_group(0) = ? [pid 5357] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5357, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./29", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./29/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./29/binderfs") = 0 [ 57.638194][ T5357] loop0: detected capacity change from 0 to 512 [ 57.650820][ T5357] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.660836][ T5357] EXT4-fs (loop0): 1 truncate cleaned up [ 57.675687][ T5357] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./29/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./29") = 0 mkdir("./30", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5359 ./strace-static-x86_64: Process 5359 attached [pid 5359] chdir("./30") = 0 [pid 5359] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5359] setpgid(0, 0) = 0 [pid 5359] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5359] write(3, "1000", 4) = 4 [ 57.694448][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5359] close(3) = 0 [pid 5359] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5359] memfd_create("syzkaller", 0) = 3 [pid 5359] ftruncate(3, 262169) = 0 [pid 5359] pwrite64(3, "\x08", 1, 6) = 1 [pid 5359] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5359] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5359] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5359] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5359] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5359] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5359] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5359] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5359] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5359] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5359] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5359] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5359] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5359] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5359] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5359] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5359] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5359] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5359] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5359] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5359] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5359] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5359] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5359] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5359] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5359] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5359] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5359] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5359] mkdir("./file0", 0777) = 0 [pid 5359] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5359] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5359] chdir("./file0") = 0 [pid 5359] ioctl(4, LOOP_CLR_FD) = 0 [pid 5359] close(4) = 0 [pid 5359] close(3) = 0 [pid 5359] exit_group(0) = ? [pid 5359] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5359, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./30", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./30/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 57.796801][ T5359] loop0: detected capacity change from 0 to 512 [ 57.808021][ T5359] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.819199][ T5359] EXT4-fs (loop0): 1 truncate cleaned up [ 57.827039][ T5359] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. unlink("./30/binderfs") = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./30/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./30") = 0 mkdir("./31", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5361 ./strace-static-x86_64: Process 5361 attached [pid 5361] chdir("./31") = 0 [pid 5361] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5361] setpgid(0, 0) = 0 [pid 5361] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5361] write(3, "1000", 4) = 4 [pid 5361] close(3) = 0 [pid 5361] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5361] memfd_create("syzkaller", 0) = 3 [pid 5361] ftruncate(3, 262169) = 0 [pid 5361] pwrite64(3, "\x08", 1, 6) = 1 [pid 5361] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5361] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5361] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5361] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 57.854934][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5361] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5361] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5361] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5361] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5361] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5361] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5361] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5361] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5361] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5361] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5361] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5361] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5361] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5361] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5361] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5361] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5361] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5361] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5361] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5361] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5361] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5361] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5361] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5361] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5361] mkdir("./file0", 0777) = 0 [ 57.927425][ T5361] loop0: detected capacity change from 0 to 512 [ 57.938564][ T5361] EXT4-fs (loop0): orphan cleanup on readonly fs [ 57.948342][ T5361] EXT4-fs (loop0): 1 truncate cleaned up [pid 5361] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5361] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5361] chdir("./file0") = 0 [pid 5361] ioctl(4, LOOP_CLR_FD) = 0 [pid 5361] close(4) = 0 [pid 5361] close(3) = 0 [pid 5361] exit_group(0) = ? [pid 5361] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5361, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./31", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./31/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./31/binderfs") = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./31/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./31") = 0 mkdir("./32", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5363 ./strace-static-x86_64: Process 5363 attached [pid 5363] chdir("./32") = 0 [pid 5363] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5363] setpgid(0, 0) = 0 [pid 5363] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5363] write(3, "1000", 4) = 4 [pid 5363] close(3) = 0 [pid 5363] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5363] memfd_create("syzkaller", 0) = 3 [pid 5363] ftruncate(3, 262169) = 0 [pid 5363] pwrite64(3, "\x08", 1, 6) = 1 [pid 5363] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5363] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5363] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5363] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [ 57.975495][ T5361] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [ 58.004595][ T5295] EXT4-fs (loop0): unmounting filesystem. [pid 5363] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5363] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5363] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5363] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5363] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5363] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5363] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5363] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5363] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5363] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5363] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5363] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5363] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5363] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5363] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5363] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5363] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5363] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5363] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5363] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5363] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5363] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5363] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5363] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5363] mkdir("./file0", 0777) = 0 [pid 5363] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5363] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5363] chdir("./file0") = 0 [pid 5363] ioctl(4, LOOP_CLR_FD) = 0 [pid 5363] close(4) = 0 [pid 5363] close(3) = 0 [pid 5363] exit_group(0) = ? [pid 5363] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5363, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./32", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./32/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./32/binderfs") = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./32/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./32") = 0 mkdir("./33", 0777) = 0 [ 58.077365][ T5363] loop0: detected capacity change from 0 to 512 [ 58.089089][ T5363] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.099474][ T5363] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5365 ./strace-static-x86_64: Process 5365 attached [pid 5365] chdir("./33") = 0 [pid 5365] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5365] setpgid(0, 0) = 0 [pid 5365] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5365] write(3, "1000", 4) = 4 [pid 5365] close(3) = 0 [pid 5365] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5365] memfd_create("syzkaller", 0) = 3 [pid 5365] ftruncate(3, 262169) = 0 [pid 5365] pwrite64(3, "\x08", 1, 6) = 1 [pid 5365] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5365] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5365] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5365] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5365] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5365] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5365] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5365] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5365] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5365] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5365] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5365] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5365] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5365] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5365] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5365] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5365] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5365] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5365] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5365] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5365] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5365] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5365] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5365] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5365] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5365] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5365] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5365] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5365] mkdir("./file0", 0777) = 0 [pid 5365] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5365] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5365] chdir("./file0") = 0 [pid 5365] ioctl(4, LOOP_CLR_FD) = 0 [pid 5365] close(4) = 0 [pid 5365] close(3) = 0 [pid 5365] exit_group(0) = ? [pid 5365] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5365, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./33", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./33/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./33/binderfs") = 0 [ 58.189982][ T5365] loop0: detected capacity change from 0 to 512 [ 58.203546][ T5365] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.214741][ T5365] EXT4-fs (loop0): 1 truncate cleaned up umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./33/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./33") = 0 mkdir("./34", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5367 ./strace-static-x86_64: Process 5367 attached [pid 5367] chdir("./34") = 0 [pid 5367] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5367] setpgid(0, 0) = 0 [pid 5367] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5367] write(3, "1000", 4) = 4 [pid 5367] close(3) = 0 [pid 5367] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5367] memfd_create("syzkaller", 0) = 3 [pid 5367] ftruncate(3, 262169) = 0 [pid 5367] pwrite64(3, "\x08", 1, 6) = 1 [pid 5367] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5367] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5367] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5367] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5367] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5367] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5367] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5367] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5367] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5367] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5367] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5367] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5367] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5367] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5367] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5367] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5367] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5367] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5367] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5367] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5367] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5367] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5367] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5367] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5367] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5367] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5367] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5367] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5367] mkdir("./file0", 0777) = 0 [pid 5367] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5367] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5367] chdir("./file0") = 0 [pid 5367] ioctl(4, LOOP_CLR_FD) = 0 [pid 5367] close(4) = 0 [pid 5367] close(3) = 0 [pid 5367] exit_group(0) = ? [pid 5367] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5367, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./34", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./34/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./34/binderfs") = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 [ 58.302596][ T5367] loop0: detected capacity change from 0 to 512 [ 58.327510][ T5367] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.337098][ T5367] EXT4-fs (loop0): 1 truncate cleaned up umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./34/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./34") = 0 mkdir("./35", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5369 ./strace-static-x86_64: Process 5369 attached [pid 5369] chdir("./35") = 0 [pid 5369] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5369] setpgid(0, 0) = 0 [pid 5369] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5369] write(3, "1000", 4) = 4 [pid 5369] close(3) = 0 [pid 5369] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5369] memfd_create("syzkaller", 0) = 3 [pid 5369] ftruncate(3, 262169) = 0 [pid 5369] pwrite64(3, "\x08", 1, 6) = 1 [pid 5369] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5369] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5369] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5369] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5369] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5369] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5369] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5369] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5369] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5369] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5369] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5369] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5369] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5369] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5369] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5369] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5369] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5369] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5369] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5369] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5369] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5369] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5369] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5369] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5369] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5369] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5369] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5369] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5369] mkdir("./file0", 0777) = 0 [pid 5369] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5369] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5369] chdir("./file0") = 0 [pid 5369] ioctl(4, LOOP_CLR_FD) = 0 [pid 5369] close(4) = 0 [pid 5369] close(3) = 0 [pid 5369] exit_group(0) = ? [pid 5369] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5369, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./35", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./35/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./35/binderfs") = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./35/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./35") = 0 mkdir("./36", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [ 58.439932][ T5369] loop0: detected capacity change from 0 to 512 [ 58.452143][ T5369] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.461541][ T5369] EXT4-fs (loop0): 1 truncate cleaned up ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5371 ./strace-static-x86_64: Process 5371 attached [pid 5371] chdir("./36") = 0 [pid 5371] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5371] setpgid(0, 0) = 0 [pid 5371] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5371] write(3, "1000", 4) = 4 [pid 5371] close(3) = 0 [pid 5371] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5371] memfd_create("syzkaller", 0) = 3 [pid 5371] ftruncate(3, 262169) = 0 [pid 5371] pwrite64(3, "\x08", 1, 6) = 1 [pid 5371] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5371] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5371] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5371] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5371] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5371] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5371] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5371] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5371] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5371] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5371] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5371] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5371] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5371] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5371] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5371] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5371] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5371] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5371] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5371] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5371] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5371] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5371] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5371] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5371] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5371] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5371] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5371] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5371] mkdir("./file0", 0777) = 0 [pid 5371] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5371] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5371] chdir("./file0") = 0 [pid 5371] ioctl(4, LOOP_CLR_FD) = 0 [pid 5371] close(4) = 0 [pid 5371] close(3) = 0 [pid 5371] exit_group(0) = ? [pid 5371] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5371, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./36", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./36/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./36/binderfs") = 0 [ 58.586255][ T5371] loop0: detected capacity change from 0 to 512 [ 58.598490][ T5371] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.609507][ T5371] EXT4-fs (loop0): 1 truncate cleaned up umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./36/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./36") = 0 mkdir("./37", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5373 ./strace-static-x86_64: Process 5373 attached [pid 5373] chdir("./37") = 0 [pid 5373] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5373] setpgid(0, 0) = 0 [pid 5373] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5373] write(3, "1000", 4) = 4 [pid 5373] close(3) = 0 [pid 5373] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5373] memfd_create("syzkaller", 0) = 3 [pid 5373] ftruncate(3, 262169) = 0 [pid 5373] pwrite64(3, "\x08", 1, 6) = 1 [pid 5373] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5373] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5373] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5373] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5373] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5373] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5373] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5373] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5373] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5373] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5373] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5373] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5373] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5373] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5373] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5373] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5373] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5373] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5373] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5373] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5373] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5373] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5373] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5373] mkdir("./file0", 0777) = 0 [ 58.729769][ T5373] loop0: detected capacity change from 0 to 512 [ 58.740854][ T5373] EXT4-fs (loop0): orphan cleanup on readonly fs [pid 5373] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5373] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5373] chdir("./file0") = 0 [pid 5373] ioctl(4, LOOP_CLR_FD) = 0 [pid 5373] close(4) = 0 [pid 5373] close(3) = 0 [pid 5373] exit_group(0) = ? [pid 5373] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5373, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./37", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./37/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./37/binderfs") = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./37/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./37") = 0 mkdir("./38", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 58.771840][ T5373] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5375 attached , child_tidptr=0x555556a905d0) = 5375 [pid 5375] chdir("./38") = 0 [pid 5375] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5375] setpgid(0, 0) = 0 [pid 5375] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5375] write(3, "1000", 4) = 4 [pid 5375] close(3) = 0 [pid 5375] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5375] memfd_create("syzkaller", 0) = 3 [pid 5375] ftruncate(3, 262169) = 0 [pid 5375] pwrite64(3, "\x08", 1, 6) = 1 [pid 5375] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5375] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5375] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5375] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5375] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5375] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5375] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5375] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5375] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5375] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5375] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5375] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5375] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5375] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5375] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5375] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5375] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5375] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5375] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5375] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5375] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5375] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5375] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5375] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5375] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5375] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5375] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5375] mkdir("./file0", 0777) = 0 [pid 5375] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5375] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5375] chdir("./file0") = 0 [pid 5375] ioctl(4, LOOP_CLR_FD) = 0 [pid 5375] close(4) = 0 [pid 5375] close(3) = 0 [pid 5375] exit_group(0) = ? [pid 5375] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5375, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./38", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./38/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./38/binderfs") = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./38/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./38") = 0 mkdir("./39", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5377 [ 58.874314][ T5375] loop0: detected capacity change from 0 to 512 [ 58.885203][ T5375] EXT4-fs (loop0): orphan cleanup on readonly fs [ 58.895134][ T5375] EXT4-fs (loop0): 1 truncate cleaned up ./strace-static-x86_64: Process 5377 attached [pid 5377] chdir("./39") = 0 [pid 5377] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5377] setpgid(0, 0) = 0 [pid 5377] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5377] write(3, "1000", 4) = 4 [pid 5377] close(3) = 0 [pid 5377] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5377] memfd_create("syzkaller", 0) = 3 [pid 5377] ftruncate(3, 262169) = 0 [pid 5377] pwrite64(3, "\x08", 1, 6) = 1 [pid 5377] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5377] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5377] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5377] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5377] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5377] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5377] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5377] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5377] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5377] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5377] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5377] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5377] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5377] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5377] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5377] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5377] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5377] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5377] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5377] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5377] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5377] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5377] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5377] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5377] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5377] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5377] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5377] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5377] mkdir("./file0", 0777) = 0 [pid 5377] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5377] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5377] chdir("./file0") = 0 [pid 5377] ioctl(4, LOOP_CLR_FD) = 0 [pid 5377] close(4) = 0 [pid 5377] close(3) = 0 [pid 5377] exit_group(0) = ? [pid 5377] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5377, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- [ 58.996081][ T5377] loop0: detected capacity change from 0 to 512 [ 59.007587][ T5377] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.019117][ T5377] EXT4-fs (loop0): 1 truncate cleaned up restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./39", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./39/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./39/binderfs") = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./39/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./39") = 0 mkdir("./40", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5379 ./strace-static-x86_64: Process 5379 attached [pid 5379] chdir("./40") = 0 [pid 5379] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5379] setpgid(0, 0) = 0 [pid 5379] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5379] write(3, "1000", 4) = 4 [pid 5379] close(3) = 0 [pid 5379] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5379] memfd_create("syzkaller", 0) = 3 [pid 5379] ftruncate(3, 262169) = 0 [pid 5379] pwrite64(3, "\x08", 1, 6) = 1 [pid 5379] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5379] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5379] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5379] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5379] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5379] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5379] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5379] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5379] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5379] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5379] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5379] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5379] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5379] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5379] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5379] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5379] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5379] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5379] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5379] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5379] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5379] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5379] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5379] mkdir("./file0", 0777) = 0 [pid 5379] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5379] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5379] chdir("./file0") = 0 [pid 5379] ioctl(4, LOOP_CLR_FD) = 0 [pid 5379] close(4) = 0 [pid 5379] close(3) = 0 [pid 5379] exit_group(0) = ? [pid 5379] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5379, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./40", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./40", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./40/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./40/binderfs") = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 59.127591][ T5379] loop0: detected capacity change from 0 to 512 [ 59.139391][ T5379] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.149373][ T5379] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./40/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./40/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./40") = 0 mkdir("./41", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5381 ./strace-static-x86_64: Process 5381 attached [pid 5381] chdir("./41") = 0 [pid 5381] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5381] setpgid(0, 0) = 0 [pid 5381] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5381] write(3, "1000", 4) = 4 [pid 5381] close(3) = 0 [pid 5381] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5381] memfd_create("syzkaller", 0) = 3 [pid 5381] ftruncate(3, 262169) = 0 [pid 5381] pwrite64(3, "\x08", 1, 6) = 1 [pid 5381] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5381] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5381] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5381] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5381] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5381] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5381] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5381] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5381] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5381] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5381] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5381] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5381] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5381] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5381] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5381] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5381] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5381] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5381] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5381] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5381] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5381] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5381] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5381] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5381] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5381] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5381] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5381] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5381] mkdir("./file0", 0777) = 0 [pid 5381] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5381] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5381] chdir("./file0") = 0 [pid 5381] ioctl(4, LOOP_CLR_FD) = 0 [pid 5381] close(4) = 0 [pid 5381] close(3) = 0 [pid 5381] exit_group(0) = ? [pid 5381] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5381, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- umount2("./41", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./41/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./41/binderfs") = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./41/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./41") = 0 mkdir("./42", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5383 ./strace-static-x86_64: Process 5383 attached [pid 5383] chdir("./42") = 0 [pid 5383] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5383] setpgid(0, 0) = 0 [pid 5383] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5383] write(3, "1000", 4) = 4 [pid 5383] close(3) = 0 [pid 5383] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5383] memfd_create("syzkaller", 0) = 3 [pid 5383] ftruncate(3, 262169) = 0 [pid 5383] pwrite64(3, "\x08", 1, 6) = 1 [pid 5383] pwrite64(3, "\x04\x00", 2, 7) = 2 [ 59.284679][ T5381] loop0: detected capacity change from 0 to 512 [ 59.297021][ T5381] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.306752][ T5381] EXT4-fs (loop0): 1 truncate cleaned up [pid 5383] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5383] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5383] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5383] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5383] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5383] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5383] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5383] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5383] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5383] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5383] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5383] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5383] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5383] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5383] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5383] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5383] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5383] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5383] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5383] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5383] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5383] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5383] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5383] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5383] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5383] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5383] mkdir("./file0", 0777) = 0 [pid 5383] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5383] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5383] chdir("./file0") = 0 [pid 5383] ioctl(4, LOOP_CLR_FD) = 0 [pid 5383] close(4) = 0 [pid 5383] close(3) = 0 [pid 5383] exit_group(0) = ? [pid 5383] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5383, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./42", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./42/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./42/binderfs") = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./42/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./42") = 0 mkdir("./43", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 59.390871][ T5383] loop0: detected capacity change from 0 to 512 [ 59.403045][ T5383] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.412747][ T5383] EXT4-fs (loop0): 1 truncate cleaned up close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5385 ./strace-static-x86_64: Process 5385 attached [pid 5385] chdir("./43") = 0 [pid 5385] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5385] setpgid(0, 0) = 0 [pid 5385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5385] write(3, "1000", 4) = 4 [pid 5385] close(3) = 0 [pid 5385] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5385] memfd_create("syzkaller", 0) = 3 [pid 5385] ftruncate(3, 262169) = 0 [pid 5385] pwrite64(3, "\x08", 1, 6) = 1 [pid 5385] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5385] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5385] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5385] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5385] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5385] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5385] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5385] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5385] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5385] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5385] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5385] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5385] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5385] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5385] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5385] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5385] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5385] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5385] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5385] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5385] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5385] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5385] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5385] mkdir("./file0", 0777) = 0 [pid 5385] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5385] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5385] chdir("./file0") = 0 [pid 5385] ioctl(4, LOOP_CLR_FD) = 0 [pid 5385] close(4) = 0 [pid 5385] close(3) = 0 [pid 5385] exit_group(0) = ? [pid 5385] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5385, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./43", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./43/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./43/binderfs") = 0 [ 59.495754][ T5385] loop0: detected capacity change from 0 to 512 [ 59.506704][ T5385] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.516098][ T5385] EXT4-fs (loop0): 1 truncate cleaned up umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./43/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./43") = 0 mkdir("./44", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5387 attached , child_tidptr=0x555556a905d0) = 5387 [pid 5387] chdir("./44") = 0 [pid 5387] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5387] setpgid(0, 0) = 0 [pid 5387] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5387] write(3, "1000", 4) = 4 [pid 5387] close(3) = 0 [pid 5387] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5387] memfd_create("syzkaller", 0) = 3 [pid 5387] ftruncate(3, 262169) = 0 [pid 5387] pwrite64(3, "\x08", 1, 6) = 1 [pid 5387] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5387] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5387] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5387] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5387] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5387] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5387] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5387] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5387] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5387] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5387] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5387] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5387] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5387] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5387] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5387] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5387] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5387] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5387] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5387] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5387] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5387] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5387] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5387] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5387] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5387] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5387] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5387] mkdir("./file0", 0777) = 0 [pid 5387] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5387] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5387] chdir("./file0") = 0 [pid 5387] ioctl(4, LOOP_CLR_FD) = 0 [ 59.616625][ T5387] loop0: detected capacity change from 0 to 512 [ 59.627884][ T5387] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.637690][ T5387] EXT4-fs (loop0): 1 truncate cleaned up [pid 5387] close(4) = 0 [pid 5387] close(3) = 0 [pid 5387] exit_group(0) = ? [pid 5387] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5387, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./44", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./44/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./44/binderfs") = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./44/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./44") = 0 mkdir("./45", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5389 ./strace-static-x86_64: Process 5389 attached [pid 5389] chdir("./45") = 0 [pid 5389] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5389] setpgid(0, 0) = 0 [pid 5389] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5389] write(3, "1000", 4) = 4 [pid 5389] close(3) = 0 [pid 5389] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5389] memfd_create("syzkaller", 0) = 3 [pid 5389] ftruncate(3, 262169) = 0 [pid 5389] pwrite64(3, "\x08", 1, 6) = 1 [pid 5389] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5389] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5389] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5389] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5389] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5389] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5389] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5389] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5389] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5389] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5389] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5389] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5389] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5389] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5389] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5389] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5389] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5389] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5389] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5389] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5389] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5389] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5389] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5389] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5389] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5389] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5389] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5389] mkdir("./file0", 0777) = 0 [pid 5389] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5389] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5389] chdir("./file0") = 0 [pid 5389] ioctl(4, LOOP_CLR_FD) = 0 [pid 5389] close(4) = 0 [pid 5389] close(3) = 0 [pid 5389] exit_group(0) = ? [pid 5389] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5389, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./45", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./45/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./45/binderfs") = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./45/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./45") = 0 mkdir("./46", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5391 ./strace-static-x86_64: Process 5391 attached [pid 5391] chdir("./46") = 0 [pid 5391] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5391] setpgid(0, 0) = 0 [ 59.763557][ T5389] loop0: detected capacity change from 0 to 512 [ 59.775098][ T5389] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.785151][ T5389] EXT4-fs (loop0): 1 truncate cleaned up [pid 5391] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5391] write(3, "1000", 4) = 4 [pid 5391] close(3) = 0 [pid 5391] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5391] memfd_create("syzkaller", 0) = 3 [pid 5391] ftruncate(3, 262169) = 0 [pid 5391] pwrite64(3, "\x08", 1, 6) = 1 [pid 5391] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5391] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5391] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5391] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5391] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5391] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5391] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5391] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5391] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5391] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5391] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5391] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5391] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5391] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5391] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5391] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5391] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5391] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5391] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5391] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5391] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5391] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5391] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5391] mkdir("./file0", 0777) = 0 [pid 5391] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5391] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5391] chdir("./file0") = 0 [pid 5391] ioctl(4, LOOP_CLR_FD) = 0 [pid 5391] close(4) = 0 [pid 5391] close(3) = 0 [pid 5391] exit_group(0) = ? [pid 5391] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5391, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./46", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./46/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./46/binderfs") = 0 [ 59.868250][ T5391] loop0: detected capacity change from 0 to 512 [ 59.880618][ T5391] EXT4-fs (loop0): orphan cleanup on readonly fs [ 59.890127][ T5391] EXT4-fs (loop0): 1 truncate cleaned up umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./46/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./46") = 0 mkdir("./47", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5393 ./strace-static-x86_64: Process 5393 attached [pid 5393] chdir("./47") = 0 [pid 5393] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5393] setpgid(0, 0) = 0 [pid 5393] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5393] write(3, "1000", 4) = 4 [pid 5393] close(3) = 0 [pid 5393] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5393] memfd_create("syzkaller", 0) = 3 [pid 5393] ftruncate(3, 262169) = 0 [pid 5393] pwrite64(3, "\x08", 1, 6) = 1 [pid 5393] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5393] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5393] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5393] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5393] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5393] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5393] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5393] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5393] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5393] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5393] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5393] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5393] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5393] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5393] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5393] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5393] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5393] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5393] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5393] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5393] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5393] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5393] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5393] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5393] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5393] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5393] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5393] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5393] mkdir("./file0", 0777) = 0 [pid 5393] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5393] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5393] chdir("./file0") = 0 [pid 5393] ioctl(4, LOOP_CLR_FD) = 0 [pid 5393] close(4) = 0 [pid 5393] close(3) = 0 [pid 5393] exit_group(0) = ? [pid 5393] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5393, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./47", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./47/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./47/binderfs") = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 59.984859][ T5393] loop0: detected capacity change from 0 to 512 [ 59.990674][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 60.005984][ T5393] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.015229][ T5393] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./47/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./47") = 0 mkdir("./48", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5395 ./strace-static-x86_64: Process 5395 attached [pid 5395] chdir("./48") = 0 [pid 5395] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5395] setpgid(0, 0) = 0 [pid 5395] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5395] write(3, "1000", 4) = 4 [pid 5395] close(3) = 0 [pid 5395] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5395] memfd_create("syzkaller", 0) = 3 [pid 5395] ftruncate(3, 262169) = 0 [pid 5395] pwrite64(3, "\x08", 1, 6) = 1 [pid 5395] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5395] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5395] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5395] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5395] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5395] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5395] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5395] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5395] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5395] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5395] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5395] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5395] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5395] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5395] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5395] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5395] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5395] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5395] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5395] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5395] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5395] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5395] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5395] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5395] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5395] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5395] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5395] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5395] mkdir("./file0", 0777) = 0 [pid 5395] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5395] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5395] chdir("./file0") = 0 [pid 5395] ioctl(4, LOOP_CLR_FD) = 0 [pid 5395] close(4) = 0 [pid 5395] close(3) = 0 [pid 5395] exit_group(0) = ? [pid 5395] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5395, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./48", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 60.123459][ T5395] loop0: detected capacity change from 0 to 512 [ 60.135225][ T5395] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.146247][ T5395] EXT4-fs (loop0): 1 truncate cleaned up openat(AT_FDCWD, "./48", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./48/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./48/binderfs") = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./48/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./48/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./48") = 0 mkdir("./49", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5397 ./strace-static-x86_64: Process 5397 attached [pid 5397] chdir("./49") = 0 [pid 5397] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5397] setpgid(0, 0) = 0 [pid 5397] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5397] write(3, "1000", 4) = 4 [pid 5397] close(3) = 0 [pid 5397] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5397] memfd_create("syzkaller", 0) = 3 [pid 5397] ftruncate(3, 262169) = 0 [pid 5397] pwrite64(3, "\x08", 1, 6) = 1 [pid 5397] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5397] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5397] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5397] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5397] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5397] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5397] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5397] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5397] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5397] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5397] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5397] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5397] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5397] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5397] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5397] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5397] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5397] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5397] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5397] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5397] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5397] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5397] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5397] mkdir("./file0", 0777) = 0 [pid 5397] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5397] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5397] chdir("./file0") = 0 [pid 5397] ioctl(4, LOOP_CLR_FD) = 0 [pid 5397] close(4) = 0 [pid 5397] close(3) = 0 [pid 5397] exit_group(0) = ? [pid 5397] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5397, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./49", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./49/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./49/binderfs") = 0 [ 60.274861][ T5397] loop0: detected capacity change from 0 to 512 [ 60.286155][ T5397] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.298025][ T5397] EXT4-fs (loop0): 1 truncate cleaned up umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./49/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./49") = 0 mkdir("./50", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5399 ./strace-static-x86_64: Process 5399 attached [pid 5399] chdir("./50") = 0 [pid 5399] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5399] setpgid(0, 0) = 0 [pid 5399] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5399] write(3, "1000", 4) = 4 [pid 5399] close(3) = 0 [pid 5399] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5399] memfd_create("syzkaller", 0) = 3 [pid 5399] ftruncate(3, 262169) = 0 [pid 5399] pwrite64(3, "\x08", 1, 6) = 1 [pid 5399] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5399] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5399] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5399] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5399] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5399] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5399] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5399] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5399] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5399] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5399] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5399] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5399] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5399] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5399] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5399] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5399] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5399] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5399] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5399] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5399] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5399] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5399] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5399] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5399] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5399] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5399] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5399] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5399] mkdir("./file0", 0777) = 0 [pid 5399] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5399] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5399] chdir("./file0") = 0 [pid 5399] ioctl(4, LOOP_CLR_FD) = 0 [pid 5399] close(4) = 0 [pid 5399] close(3) = 0 [pid 5399] exit_group(0) = ? [pid 5399] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5399, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./50", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./50/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./50/binderfs") = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 60.396580][ T5399] loop0: detected capacity change from 0 to 512 [ 60.407931][ T5399] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.417560][ T5399] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./50/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./50") = 0 mkdir("./51", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5401 ./strace-static-x86_64: Process 5401 attached [pid 5401] chdir("./51") = 0 [pid 5401] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5401] setpgid(0, 0) = 0 [pid 5401] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5401] write(3, "1000", 4) = 4 [pid 5401] close(3) = 0 [pid 5401] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5401] memfd_create("syzkaller", 0) = 3 [pid 5401] ftruncate(3, 262169) = 0 [pid 5401] pwrite64(3, "\x08", 1, 6) = 1 [pid 5401] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5401] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5401] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5401] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5401] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5401] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5401] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5401] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5401] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5401] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5401] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5401] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5401] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5401] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5401] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5401] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5401] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5401] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5401] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5401] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5401] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5401] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5401] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5401] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5401] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5401] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5401] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5401] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5401] mkdir("./file0", 0777) = 0 [pid 5401] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5401] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5401] chdir("./file0") = 0 [pid 5401] ioctl(4, LOOP_CLR_FD) = 0 [pid 5401] close(4) = 0 [pid 5401] close(3) = 0 [pid 5401] exit_group(0) = ? [pid 5401] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5401, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./51", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./51/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./51/binderfs") = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./51/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./51") = 0 [ 60.510490][ T5401] loop0: detected capacity change from 0 to 512 [ 60.521291][ T5401] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.532358][ T5401] EXT4-fs (loop0): 1 truncate cleaned up mkdir("./52", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5403 ./strace-static-x86_64: Process 5403 attached [pid 5403] chdir("./52") = 0 [pid 5403] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5403] setpgid(0, 0) = 0 [pid 5403] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5403] write(3, "1000", 4) = 4 [pid 5403] close(3) = 0 [pid 5403] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5403] memfd_create("syzkaller", 0) = 3 [pid 5403] ftruncate(3, 262169) = 0 [pid 5403] pwrite64(3, "\x08", 1, 6) = 1 [pid 5403] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5403] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5403] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5403] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5403] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5403] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5403] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5403] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5403] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5403] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5403] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5403] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5403] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5403] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5403] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5403] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5403] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5403] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5403] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5403] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5403] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5403] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5403] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5403] mkdir("./file0", 0777) = 0 [pid 5403] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5403] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5403] chdir("./file0") = 0 [pid 5403] ioctl(4, LOOP_CLR_FD) = 0 [pid 5403] close(4) = 0 [pid 5403] close(3) = 0 [pid 5403] exit_group(0) = ? [pid 5403] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5403, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./52", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./52/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./52/binderfs") = 0 [ 60.636949][ T5403] loop0: detected capacity change from 0 to 512 [ 60.648149][ T5403] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.658992][ T5403] EXT4-fs (loop0): 1 truncate cleaned up umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./52/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./52") = 0 mkdir("./53", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5405 ./strace-static-x86_64: Process 5405 attached [pid 5405] chdir("./53") = 0 [pid 5405] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5405] setpgid(0, 0) = 0 [pid 5405] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5405] write(3, "1000", 4) = 4 [pid 5405] close(3) = 0 [pid 5405] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5405] memfd_create("syzkaller", 0) = 3 [pid 5405] ftruncate(3, 262169) = 0 [pid 5405] pwrite64(3, "\x08", 1, 6) = 1 [pid 5405] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5405] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5405] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5405] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5405] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5405] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5405] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5405] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5405] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5405] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5405] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5405] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5405] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5405] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5405] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5405] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5405] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5405] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5405] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5405] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5405] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5405] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5405] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5405] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5405] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5405] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5405] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5405] mkdir("./file0", 0777) = 0 [pid 5405] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5405] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5405] chdir("./file0") = 0 [pid 5405] ioctl(4, LOOP_CLR_FD) = 0 [pid 5405] close(4) = 0 [pid 5405] close(3) = 0 [pid 5405] exit_group(0) = ? [pid 5405] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5405, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./53", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./53/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./53/binderfs") = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 60.793580][ T5405] loop0: detected capacity change from 0 to 512 [ 60.804548][ T5405] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.814444][ T5405] EXT4-fs (loop0): 1 truncate cleaned up lstat("./53/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./53/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./53") = 0 mkdir("./54", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5407 ./strace-static-x86_64: Process 5407 attached [pid 5407] chdir("./54") = 0 [pid 5407] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5407] setpgid(0, 0) = 0 [pid 5407] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5407] write(3, "1000", 4) = 4 [pid 5407] close(3) = 0 [pid 5407] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5407] memfd_create("syzkaller", 0) = 3 [pid 5407] ftruncate(3, 262169) = 0 [pid 5407] pwrite64(3, "\x08", 1, 6) = 1 [pid 5407] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5407] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5407] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5407] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5407] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5407] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5407] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5407] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5407] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5407] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5407] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5407] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5407] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5407] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5407] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5407] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5407] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5407] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5407] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5407] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5407] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5407] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5407] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5407] mkdir("./file0", 0777) = 0 [pid 5407] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5407] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5407] chdir("./file0") = 0 [pid 5407] ioctl(4, LOOP_CLR_FD) = 0 [pid 5407] close(4) = 0 [pid 5407] close(3) = 0 [pid 5407] exit_group(0) = ? [pid 5407] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5407, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./54", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./54/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./54/binderfs") = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./54/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./54") = 0 mkdir("./55", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5409 ./strace-static-x86_64: Process 5409 attached [pid 5409] chdir("./55") = 0 [pid 5409] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5409] setpgid(0, 0) = 0 [pid 5409] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5409] write(3, "1000", 4) = 4 [pid 5409] close(3) = 0 [pid 5409] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5409] memfd_create("syzkaller", 0) = 3 [ 60.933313][ T5407] loop0: detected capacity change from 0 to 512 [ 60.944102][ T5407] EXT4-fs (loop0): orphan cleanup on readonly fs [ 60.953971][ T5407] EXT4-fs (loop0): 1 truncate cleaned up [pid 5409] ftruncate(3, 262169) = 0 [pid 5409] pwrite64(3, "\x08", 1, 6) = 1 [pid 5409] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5409] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5409] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5409] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5409] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5409] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5409] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5409] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5409] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5409] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5409] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5409] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5409] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5409] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5409] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5409] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5409] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5409] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5409] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5409] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5409] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5409] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5409] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5409] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5409] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5409] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5409] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5409] mkdir("./file0", 0777) = 0 [pid 5409] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5409] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5409] chdir("./file0") = 0 [pid 5409] ioctl(4, LOOP_CLR_FD) = 0 [pid 5409] close(4) = 0 [pid 5409] close(3) = 0 [pid 5409] exit_group(0) = ? [pid 5409] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5409, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./55", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./55/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./55/binderfs") = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 [ 61.051152][ T5409] loop0: detected capacity change from 0 to 512 [ 61.062175][ T5409] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.073210][ T5409] EXT4-fs (loop0): 1 truncate cleaned up rmdir("./55/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./55") = 0 mkdir("./56", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = 0 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5411 ./strace-static-x86_64: Process 5411 attached [pid 5411] chdir("./56") = 0 [pid 5411] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5411] setpgid(0, 0) = 0 [pid 5411] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5411] write(3, "1000", 4) = 4 [pid 5411] close(3) = 0 [pid 5411] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5411] memfd_create("syzkaller", 0) = 3 [pid 5411] ftruncate(3, 262169) = 0 [pid 5411] pwrite64(3, "\x08", 1, 6) = 1 [pid 5411] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5411] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5411] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5411] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5411] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5411] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5411] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5411] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5411] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5411] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5411] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5411] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5411] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5411] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5411] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5411] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5411] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5411] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5411] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5411] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5411] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5411] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5411] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5411] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5411] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5411] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5411] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5411] mkdir("./file0", 0777) = 0 [pid 5411] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5411] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5411] chdir("./file0") = 0 [pid 5411] ioctl(4, LOOP_CLR_FD) = 0 [pid 5411] close(4) = 0 [pid 5411] close(3) = 0 [pid 5411] exit_group(0) = ? [pid 5411] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5411, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./56", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./56/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./56/binderfs") = 0 [ 61.201142][ T5411] loop0: detected capacity change from 0 to 512 [ 61.214292][ T5411] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.223380][ T5411] EXT4-fs (loop0): 1 truncate cleaned up umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./56/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./56") = 0 mkdir("./57", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5413 ./strace-static-x86_64: Process 5413 attached [pid 5413] chdir("./57") = 0 [pid 5413] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5413] setpgid(0, 0) = 0 [pid 5413] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5413] write(3, "1000", 4) = 4 [pid 5413] close(3) = 0 [pid 5413] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5413] memfd_create("syzkaller", 0) = 3 [pid 5413] ftruncate(3, 262169) = 0 [pid 5413] pwrite64(3, "\x08", 1, 6) = 1 [pid 5413] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5413] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5413] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5413] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5413] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5413] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5413] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5413] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5413] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5413] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5413] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5413] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5413] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5413] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5413] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5413] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5413] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5413] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5413] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5413] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5413] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5413] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5413] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5413] mkdir("./file0", 0777) = 0 [pid 5413] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5413] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5413] chdir("./file0") = 0 [pid 5413] ioctl(4, LOOP_CLR_FD) = 0 [pid 5413] close(4) = 0 [pid 5413] close(3) = 0 [pid 5413] exit_group(0) = ? [pid 5413] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5413, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./57", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./57/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./57/binderfs") = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 [ 61.350212][ T5413] loop0: detected capacity change from 0 to 512 [ 61.361766][ T5413] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.371675][ T5413] EXT4-fs (loop0): 1 truncate cleaned up rmdir("./57/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./57") = 0 mkdir("./58", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5415 ./strace-static-x86_64: Process 5415 attached [pid 5415] chdir("./58") = 0 [pid 5415] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5415] setpgid(0, 0) = 0 [pid 5415] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5415] write(3, "1000", 4) = 4 [pid 5415] close(3) = 0 [pid 5415] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5415] memfd_create("syzkaller", 0) = 3 [pid 5415] ftruncate(3, 262169) = 0 [pid 5415] pwrite64(3, "\x08", 1, 6) = 1 [pid 5415] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5415] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5415] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5415] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5415] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5415] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5415] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5415] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5415] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5415] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5415] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5415] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5415] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5415] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5415] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5415] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5415] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5415] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5415] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5415] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5415] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5415] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5415] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5415] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5415] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5415] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5415] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5415] mkdir("./file0", 0777) = 0 [pid 5415] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5415] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5415] chdir("./file0") = 0 [pid 5415] ioctl(4, LOOP_CLR_FD) = 0 [pid 5415] close(4) = 0 [pid 5415] close(3) = 0 [pid 5415] exit_group(0) = ? [pid 5415] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5415, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./58", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./58/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./58/binderfs") = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 [ 61.477969][ T5415] loop0: detected capacity change from 0 to 512 [ 61.488761][ T5415] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.499257][ T5415] EXT4-fs (loop0): 1 truncate cleaned up getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./58/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./58") = 0 mkdir("./59", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5417 ./strace-static-x86_64: Process 5417 attached [pid 5417] chdir("./59") = 0 [pid 5417] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5417] setpgid(0, 0) = 0 [pid 5417] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5417] write(3, "1000", 4) = 4 [pid 5417] close(3) = 0 [pid 5417] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5417] memfd_create("syzkaller", 0) = 3 [pid 5417] ftruncate(3, 262169) = 0 [pid 5417] pwrite64(3, "\x08", 1, 6) = 1 [pid 5417] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5417] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5417] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5417] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5417] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5417] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5417] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5417] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5417] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5417] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5417] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5417] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5417] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5417] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5417] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5417] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5417] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5417] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5417] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5417] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5417] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5417] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5417] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5417] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5417] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5417] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5417] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5417] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5417] mkdir("./file0", 0777) = 0 [pid 5417] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5417] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5417] chdir("./file0") = 0 [pid 5417] ioctl(4, LOOP_CLR_FD) = 0 [pid 5417] close(4) = 0 [pid 5417] close(3) = 0 [pid 5417] exit_group(0) = ? [pid 5417] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5417, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./59", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./59/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./59/binderfs") = 0 [ 61.616152][ T5417] loop0: detected capacity change from 0 to 512 [ 61.627204][ T5417] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.637082][ T5417] EXT4-fs (loop0): 1 truncate cleaned up umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./59/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./59") = 0 mkdir("./60", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5419 ./strace-static-x86_64: Process 5419 attached [pid 5419] chdir("./60") = 0 [pid 5419] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5419] setpgid(0, 0) = 0 [pid 5419] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5419] write(3, "1000", 4) = 4 [pid 5419] close(3) = 0 [pid 5419] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5419] memfd_create("syzkaller", 0) = 3 [pid 5419] ftruncate(3, 262169) = 0 [pid 5419] pwrite64(3, "\x08", 1, 6) = 1 [pid 5419] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5419] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5419] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5419] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5419] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5419] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5419] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5419] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5419] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5419] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5419] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5419] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5419] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5419] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5419] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5419] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5419] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5419] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5419] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5419] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5419] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5419] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5419] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5419] mkdir("./file0", 0777) = 0 [ 61.741603][ T5419] loop0: detected capacity change from 0 to 512 [ 61.752689][ T5419] EXT4-fs (loop0): orphan cleanup on readonly fs [ 61.763903][ T5419] [ 61.766245][ T5419] ====================================================== [ 61.773241][ T5419] WARNING: possible circular locking dependency detected [ 61.780241][ T5419] 6.1.0-rc5-next-20221116-syzkaller #0 Not tainted [ 61.786721][ T5419] ------------------------------------------------------ [ 61.793726][ T5419] syz-executor423/5419 is trying to acquire lock: [ 61.800129][ T5419] ffff888073994968 (&dquot->dq_lock){+.+.}-{3:3}, at: dquot_commit+0x51/0x570 [ 61.809007][ T5419] [ 61.809007][ T5419] but task is already holding lock: [ 61.816351][ T5419] ffff888073938c90 (&ei->i_data_sem/2){++++}-{3:3}, at: ext4_truncate+0x68d/0x1530 [ 61.825658][ T5419] [ 61.825658][ T5419] which lock already depends on the new lock. [ 61.825658][ T5419] [ 61.836062][ T5419] [ 61.836062][ T5419] the existing dependency chain (in reverse order) is: [ 61.845056][ T5419] [ 61.845056][ T5419] -> #2 (&ei->i_data_sem/2){++++}-{3:3}: [ 61.852865][ T5419] down_read+0x9c/0x450 [ 61.857534][ T5419] ext4_map_blocks+0x267/0x18d0 [ 61.862901][ T5419] ext4_getblk+0x5f6/0x7a0 [ 61.867887][ T5419] ext4_bread+0x2e/0x190 [ 61.872675][ T5419] ext4_quota_write+0x218/0x620 [ 61.878075][ T5419] write_blk+0x12e/0x220 [ 61.882853][ T5419] get_free_dqblk+0x1ab/0x2f0 [ 61.888061][ T5419] do_insert_tree+0x3c5/0x12d0 [ 61.893356][ T5419] do_insert_tree+0x696/0x12d0 [ 61.898643][ T5419] do_insert_tree+0x488/0x12d0 [ 61.903928][ T5419] do_insert_tree+0x488/0x12d0 [ 61.909227][ T5419] qtree_write_dquot+0x3b4/0x570 [ 61.914691][ T5419] v2_write_dquot+0x120/0x250 [ 61.919889][ T5419] dquot_acquire+0x3d1/0x6c0 [ 61.925016][ T5419] ext4_acquire_dquot+0x258/0x3b0 [ 61.930570][ T5419] dqget+0x67d/0x1080 [ 61.935086][ T5419] __dquot_initialize+0x560/0xbe0 [ 61.940646][ T5419] ext4_process_orphan+0x47/0x410 [ 61.946208][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 61.951953][ T5419] ext4_fill_super+0x9eff/0xb200 [ 61.957450][ T5419] get_tree_bdev+0x444/0x760 [ 61.962584][ T5419] vfs_get_tree+0x8d/0x2f0 [ 61.967533][ T5419] path_mount+0x132a/0x1e20 [ 61.972569][ T5419] __x64_sys_mount+0x283/0x300 [ 61.977865][ T5419] do_syscall_64+0x39/0xb0 [ 61.982827][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 61.989252][ T5419] [ 61.989252][ T5419] -> #1 (&s->s_dquot.dqio_sem){++++}-{3:3}: [ 61.997338][ T5419] down_read+0x9c/0x450 [ 62.002104][ T5419] v2_read_dquot+0x4d/0x120 [ 62.007129][ T5419] dquot_acquire+0x1b3/0x6c0 [ 62.012255][ T5419] ext4_acquire_dquot+0x258/0x3b0 [ 62.017812][ T5419] dqget+0x67d/0x1080 [ 62.022329][ T5419] __dquot_initialize+0x560/0xbe0 [ 62.027899][ T5419] ext4_process_orphan+0x47/0x410 [ 62.033451][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.039176][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.044663][ T5419] get_tree_bdev+0x444/0x760 [ 62.049795][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.054749][ T5419] path_mount+0x132a/0x1e20 [ 62.059786][ T5419] __x64_sys_mount+0x283/0x300 [ 62.065078][ T5419] do_syscall_64+0x39/0xb0 [ 62.070467][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.076889][ T5419] [ 62.076889][ T5419] -> #0 (&dquot->dq_lock){+.+.}-{3:3}: [ 62.084542][ T5419] __lock_acquire+0x2a43/0x56d0 [ 62.089930][ T5419] lock_acquire+0x1e3/0x630 [ 62.094972][ T5419] __mutex_lock+0x12f/0x1360 [ 62.100089][ T5419] dquot_commit+0x51/0x570 [ 62.105048][ T5419] ext4_write_dquot+0x252/0x320 [ 62.110432][ T5419] ext4_mark_dquot_dirty+0x115/0x1b0 [ 62.116253][ T5419] __dquot_free_space+0x773/0xaf0 [ 62.121831][ T5419] ext4_free_blocks+0x11ca/0x22c0 [ 62.127395][ T5419] ext4_ext_remove_space+0x2037/0x46d0 [ 62.133378][ T5419] ext4_ext_truncate+0x34b/0x400 [ 62.138844][ T5419] ext4_truncate+0xf7d/0x1530 [ 62.144078][ T5419] ext4_process_orphan+0x158/0x410 [ 62.149733][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.155466][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.160956][ T5419] get_tree_bdev+0x444/0x760 [ 62.166075][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.171018][ T5419] path_mount+0x132a/0x1e20 [ 62.176047][ T5419] __x64_sys_mount+0x283/0x300 [ 62.181335][ T5419] do_syscall_64+0x39/0xb0 [ 62.186291][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.192714][ T5419] [ 62.192714][ T5419] other info that might help us debug this: [ 62.192714][ T5419] [ 62.202933][ T5419] Chain exists of: [ 62.202933][ T5419] &dquot->dq_lock --> &s->s_dquot.dqio_sem --> &ei->i_data_sem/2 [ 62.202933][ T5419] [ 62.216593][ T5419] Possible unsafe locking scenario: [ 62.216593][ T5419] [ 62.224035][ T5419] CPU0 CPU1 [ 62.229391][ T5419] ---- ---- [ 62.234751][ T5419] lock(&ei->i_data_sem/2); [ 62.239351][ T5419] lock(&s->s_dquot.dqio_sem); [ 62.246722][ T5419] lock(&ei->i_data_sem/2); [ 62.253842][ T5419] lock(&dquot->dq_lock); [ 62.258256][ T5419] [ 62.258256][ T5419] *** DEADLOCK *** [ 62.258256][ T5419] [ 62.266390][ T5419] 4 locks held by syz-executor423/5419: [ 62.271929][ T5419] #0: ffff88802b3da0e0 (&type->s_umount_key#27/1){+.+.}-{3:3}, at: alloc_super+0x22e/0xb60 [ 62.282059][ T5419] #1: ffff888073938e08 (&type->i_mutex_dir_key#3){++++}-{3:3}, at: ext4_process_orphan+0x109/0x410 [ 62.292878][ T5419] #2: ffff888073938c90 (&ei->i_data_sem/2){++++}-{3:3}, at: ext4_truncate+0x68d/0x1530 [ 62.302748][ T5419] #3: ffffffff8c96ee28 (dquot_srcu){....}-{0:0}, at: __dquot_free_space+0x1a8/0xaf0 [ 62.312294][ T5419] [ 62.312294][ T5419] stack backtrace: [ 62.318175][ T5419] CPU: 0 PID: 5419 Comm: syz-executor423 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0 [ 62.328072][ T5419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 [ 62.338125][ T5419] Call Trace: [ 62.341401][ T5419] [ 62.344336][ T5419] dump_stack_lvl+0xd1/0x138 [ 62.348946][ T5419] check_noncircular+0x25f/0x2e0 [ 62.353904][ T5419] ? print_circular_bug+0x1e0/0x1e0 [ 62.359124][ T5419] ? __lock_acquire+0x166e/0x56d0 [ 62.364194][ T5419] __lock_acquire+0x2a43/0x56d0 [ 62.369073][ T5419] ? lockdep_hardirqs_on_prepare+0x410/0x410 [ 62.375078][ T5419] lock_acquire+0x1e3/0x630 [ 62.379600][ T5419] ? dquot_commit+0x51/0x570 [ 62.384304][ T5419] ? lock_release+0x810/0x810 [ 62.389008][ T5419] ? finish_task_switch.isra.0+0x2b5/0xc80 [ 62.394841][ T5419] __mutex_lock+0x12f/0x1360 [ 62.399438][ T5419] ? dquot_commit+0x51/0x570 [ 62.404055][ T5419] ? dquot_commit+0x51/0x570 [ 62.408672][ T5419] ? mutex_lock_io_nested+0x11a0/0x11a0 [ 62.414238][ T5419] dquot_commit+0x51/0x570 [ 62.418675][ T5419] ? ext4_write_dquot+0x22a/0x320 [ 62.423723][ T5419] ext4_write_dquot+0x252/0x320 [ 62.428587][ T5419] ext4_mark_dquot_dirty+0x115/0x1b0 [ 62.433973][ T5419] __dquot_free_space+0x773/0xaf0 [ 62.439023][ T5419] ? dquot_claim_space_nodirty+0x6b0/0x6b0 [ 62.444850][ T5419] ? ext4_free_blocks+0x169c/0x22c0 [ 62.450147][ T5419] ? lock_downgrade+0x6e0/0x6e0 [ 62.455020][ T5419] ext4_free_blocks+0x11ca/0x22c0 [ 62.460065][ T5419] ? ext4_mb_new_blocks+0x5560/0x5560 [ 62.465456][ T5419] ext4_ext_remove_space+0x2037/0x46d0 [ 62.470933][ T5419] ? ext4_ext_index_trans_blocks+0x160/0x160 [ 62.476920][ T5419] ? ext4_es_remove_extent+0x10a/0x510 [ 62.482386][ T5419] ? ext4_es_lookup_extent+0xe00/0xe00 [ 62.487853][ T5419] ? down_write+0x157/0x220 [ 62.492367][ T5419] ext4_ext_truncate+0x34b/0x400 [ 62.497313][ T5419] ext4_truncate+0xf7d/0x1530 [ 62.502008][ T5419] ? ext4_punch_hole+0x12a0/0x12a0 [ 62.507139][ T5419] ? down_write_killable+0x250/0x250 [ 62.512432][ T5419] ? __brelse+0x88/0xa0 [ 62.516602][ T5419] ext4_process_orphan+0x158/0x410 [ 62.521725][ T5419] ext4_orphan_cleanup+0x6fb/0x10f0 [ 62.526937][ T5419] ? ext4_process_orphan+0x410/0x410 [ 62.532241][ T5419] ext4_fill_super+0x9eff/0xb200 [ 62.537211][ T5419] ? ext4_reconfigure+0x2a40/0x2a40 [ 62.542426][ T5419] ? snprintf+0xbf/0x100 [ 62.546679][ T5419] ? vsprintf+0x30/0x30 [ 62.550836][ T5419] ? wait_for_completion_io_timeout+0x20/0x20 [ 62.556917][ T5419] get_tree_bdev+0x444/0x760 [ 62.561512][ T5419] ? ext4_reconfigure+0x2a40/0x2a40 [ 62.566741][ T5419] vfs_get_tree+0x8d/0x2f0 [ 62.571163][ T5419] path_mount+0x132a/0x1e20 [ 62.575675][ T5419] ? kmem_cache_free+0xee/0x5c0 [ 62.580542][ T5419] ? finish_automount+0x960/0x960 [ 62.585575][ T5419] ? putname+0x102/0x140 [ 62.589831][ T5419] __x64_sys_mount+0x283/0x300 [ 62.594608][ T5419] ? copy_mnt_ns+0xae0/0xae0 [ 62.599208][ T5419] ? lockdep_hardirqs_on+0x7d/0x100 [ 62.604427][ T5419] ? _raw_spin_unlock_irq+0x2e/0x50 [ 62.609638][ T5419] ? ptrace_notify+0xfe/0x140 [ 62.614424][ T5419] do_syscall_64+0x39/0xb0 [ 62.618860][ T5419] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 62.624789][ T5419] RIP: 0033:0x7fd5bae4cc5a [ 62.629210][ T5419] Code: 48 c7 c2 c0 ff ff ff f7 d8 64 89 02 b8 ff ff ff ff eb d2 e8 a8 00 00 00 0f 1f 84 00 00 00 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 62.648826][ T5419] RSP: 002b:00007fff8b5d76a8 EFLAGS: 00000206 ORIG_RAX: 00000000000000a5 [ 62.657252][ T5419] RAX: ffffffffffffffda RBX: 00007fff8b5d7700 RCX: 00007fd5bae4cc5a [ 62.665229][ T5419] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007fff8b5d76c0 [ 62.673208][ T5419] RBP: 0000000000000003 R08: 00007fff8b5d7700 R09: 0000000000000000 [ 62.681188][ T5419] R10: 0000000000000001 R11: 0000000000000206 R12: 00007fff8b5d76c0 [pid 5419] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5419] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5419] chdir("./file0") = 0 [pid 5419] ioctl(4, LOOP_CLR_FD) = 0 [pid 5419] close(4) = 0 [pid 5419] close(3) = 0 [pid 5419] exit_group(0) = ? [pid 5419] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5419, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./60", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./60/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./60/binderfs") = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./60/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./60") = 0 mkdir("./61", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5421 ./strace-static-x86_64: Process 5421 attached [ 62.689166][ T5419] R13: 0000000000000004 R14: 0000000000000003 R15: 000000000000002a [ 62.697152][ T5419] [ 62.700946][ T5419] EXT4-fs (loop0): 1 truncate cleaned up [pid 5421] chdir("./61") = 0 [pid 5421] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5421] setpgid(0, 0) = 0 [pid 5421] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5421] write(3, "1000", 4) = 4 [pid 5421] close(3) = 0 [pid 5421] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5421] memfd_create("syzkaller", 0) = 3 [pid 5421] ftruncate(3, 262169) = 0 [pid 5421] pwrite64(3, "\x08", 1, 6) = 1 [pid 5421] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5421] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5421] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5421] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5421] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5421] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5421] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5421] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5421] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5421] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5421] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5421] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5421] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5421] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5421] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5421] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5421] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5421] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5421] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5421] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5421] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5421] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5421] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5421] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5421] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5421] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5421] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5421] mkdir("./file0", 0777) = 0 [pid 5421] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5421] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5421] chdir("./file0") = 0 [pid 5421] ioctl(4, LOOP_CLR_FD) = 0 [pid 5421] close(4) = 0 [pid 5421] close(3) = 0 [pid 5421] exit_group(0) = ? [pid 5421] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5421, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- umount2("./61", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./61/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./61/binderfs") = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./61/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./61") = 0 mkdir("./62", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5423 ./strace-static-x86_64: Process 5423 attached [pid 5423] chdir("./62") = 0 [pid 5423] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5423] setpgid(0, 0) = 0 [pid 5423] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5423] write(3, "1000", 4) = 4 [pid 5423] close(3) = 0 [pid 5423] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5423] memfd_create("syzkaller", 0) = 3 [ 62.771386][ T5421] loop0: detected capacity change from 0 to 512 [ 62.781406][ T5421] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.791190][ T5421] EXT4-fs (loop0): 1 truncate cleaned up [pid 5423] ftruncate(3, 262169) = 0 [pid 5423] pwrite64(3, "\x08", 1, 6) = 1 [pid 5423] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5423] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5423] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5423] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5423] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5423] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5423] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5423] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5423] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5423] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5423] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5423] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5423] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5423] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5423] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5423] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5423] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5423] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5423] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5423] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5423] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5423] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5423] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5423] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5423] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5423] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5423] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5423] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5423] mkdir("./file0", 0777) = 0 [pid 5423] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5423] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5423] chdir("./file0") = 0 [pid 5423] ioctl(4, LOOP_CLR_FD) = 0 [pid 5423] close(4) = 0 [pid 5423] close(3) = 0 [pid 5423] exit_group(0) = ? [pid 5423] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5423, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./62", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./62/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./62/binderfs") = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./62/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./62") = 0 mkdir("./63", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5425 ./strace-static-x86_64: Process 5425 attached [pid 5425] chdir("./63") = 0 [pid 5425] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5425] setpgid(0, 0) = 0 [pid 5425] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [ 62.865849][ T5423] loop0: detected capacity change from 0 to 512 [ 62.876243][ T5423] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.886179][ T5423] EXT4-fs (loop0): 1 truncate cleaned up [pid 5425] write(3, "1000", 4) = 4 [pid 5425] close(3) = 0 [pid 5425] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5425] memfd_create("syzkaller", 0) = 3 [pid 5425] ftruncate(3, 262169) = 0 [pid 5425] pwrite64(3, "\x08", 1, 6) = 1 [pid 5425] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5425] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5425] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5425] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5425] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5425] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5425] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5425] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5425] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5425] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5425] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5425] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5425] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5425] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5425] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5425] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5425] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5425] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5425] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5425] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5425] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5425] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5425] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5425] mkdir("./file0", 0777) = 0 [pid 5425] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5425] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5425] chdir("./file0") = 0 [pid 5425] ioctl(4, LOOP_CLR_FD) = 0 [pid 5425] close(4) = 0 [pid 5425] close(3) = 0 [pid 5425] exit_group(0) = ? [pid 5425] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5425, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- [ 62.966154][ T5425] loop0: detected capacity change from 0 to 512 [ 62.975862][ T5425] EXT4-fs (loop0): orphan cleanup on readonly fs [ 62.983929][ T5425] EXT4-fs (loop0): 1 truncate cleaned up umount2("./63", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./63/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./63/binderfs") = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./63/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./63") = 0 mkdir("./64", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5427 ./strace-static-x86_64: Process 5427 attached [pid 5427] chdir("./64") = 0 [pid 5427] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5427] setpgid(0, 0) = 0 [pid 5427] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5427] write(3, "1000", 4) = 4 [pid 5427] close(3) = 0 [pid 5427] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5427] memfd_create("syzkaller", 0) = 3 [pid 5427] ftruncate(3, 262169) = 0 [pid 5427] pwrite64(3, "\x08", 1, 6) = 1 [pid 5427] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5427] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5427] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5427] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5427] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5427] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5427] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5427] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5427] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5427] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5427] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5427] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5427] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5427] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5427] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5427] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5427] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5427] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5427] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5427] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5427] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5427] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5427] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5427] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5427] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5427] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5427] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5427] mkdir("./file0", 0777) = 0 [pid 5427] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5427] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5427] chdir("./file0") = 0 [pid 5427] ioctl(4, LOOP_CLR_FD) = 0 [pid 5427] close(4) = 0 [pid 5427] close(3) = 0 [pid 5427] exit_group(0) = ? [pid 5427] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5427, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./64", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./64/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./64/binderfs") = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./64/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./64/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./64") = 0 mkdir("./65", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 63.065206][ T5427] loop0: detected capacity change from 0 to 512 [ 63.074552][ T5427] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.082609][ T5427] EXT4-fs (loop0): 1 truncate cleaned up clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5429 ./strace-static-x86_64: Process 5429 attached [pid 5429] chdir("./65") = 0 [pid 5429] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5429] setpgid(0, 0) = 0 [pid 5429] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5429] write(3, "1000", 4) = 4 [pid 5429] close(3) = 0 [pid 5429] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5429] memfd_create("syzkaller", 0) = 3 [pid 5429] ftruncate(3, 262169) = 0 [pid 5429] pwrite64(3, "\x08", 1, 6) = 1 [pid 5429] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5429] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5429] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5429] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5429] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5429] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5429] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5429] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5429] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5429] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5429] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5429] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5429] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5429] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5429] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5429] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5429] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5429] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5429] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5429] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5429] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5429] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5429] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5429] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5429] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5429] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5429] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5429] mkdir("./file0", 0777) = 0 [pid 5429] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5429] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5429] chdir("./file0") = 0 [pid 5429] ioctl(4, LOOP_CLR_FD) = 0 [pid 5429] close(4) = 0 [pid 5429] close(3) = 0 [pid 5429] exit_group(0) = ? [pid 5429] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5429, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./65", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./65/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./65/binderfs") = 0 [ 63.136359][ T5429] loop0: detected capacity change from 0 to 512 [ 63.138435][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.155069][ T5429] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.163568][ T5429] EXT4-fs (loop0): 1 truncate cleaned up umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./65/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./65/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./65") = 0 mkdir("./66", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5431 ./strace-static-x86_64: Process 5431 attached [pid 5431] chdir("./66") = 0 [pid 5431] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5431] setpgid(0, 0) = 0 [pid 5431] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5431] write(3, "1000", 4) = 4 [pid 5431] close(3) = 0 [pid 5431] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5431] memfd_create("syzkaller", 0) = 3 [pid 5431] ftruncate(3, 262169) = 0 [pid 5431] pwrite64(3, "\x08", 1, 6) = 1 [pid 5431] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5431] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5431] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5431] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5431] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5431] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5431] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5431] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5431] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5431] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5431] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5431] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5431] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5431] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5431] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5431] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5431] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5431] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5431] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5431] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5431] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5431] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5431] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5431] mkdir("./file0", 0777) = 0 [pid 5431] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5431] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5431] chdir("./file0") = 0 [pid 5431] ioctl(4, LOOP_CLR_FD) = 0 [pid 5431] close(4) = 0 [pid 5431] close(3) = 0 [pid 5431] exit_group(0) = ? [pid 5431] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5431, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./66", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./66/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./66/binderfs") = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./66/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./66/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./66") = 0 mkdir("./67", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5433 ./strace-static-x86_64: Process 5433 attached [pid 5433] chdir("./67") = 0 [pid 5433] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5433] setpgid(0, 0) = 0 [pid 5433] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5433] write(3, "1000", 4) = 4 [pid 5433] close(3) = 0 [pid 5433] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5433] memfd_create("syzkaller", 0) = 3 [pid 5433] ftruncate(3, 262169) = 0 [pid 5433] pwrite64(3, "\x08", 1, 6) = 1 [pid 5433] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5433] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5433] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5433] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [ 63.230051][ T5431] loop0: detected capacity change from 0 to 512 [ 63.232515][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.248854][ T5431] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.262684][ T5431] EXT4-fs (loop0): 1 truncate cleaned up [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5433] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5433] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5433] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5433] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5433] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5433] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5433] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5433] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5433] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5433] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5433] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5433] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5433] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5433] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5433] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5433] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5433] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5433] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5433] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5433] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5433] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5433] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5433] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5433] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5433] mkdir("./file0", 0777) = 0 [pid 5433] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5433] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5433] chdir("./file0") = 0 [pid 5433] ioctl(4, LOOP_CLR_FD) = 0 [pid 5433] close(4) = 0 [pid 5433] close(3) = 0 [pid 5433] exit_group(0) = ? [ 63.326171][ T5433] loop0: detected capacity change from 0 to 512 [ 63.336102][ T5433] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.345011][ T5433] EXT4-fs (loop0): 1 truncate cleaned up [pid 5433] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5433, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./67", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./67/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./67/binderfs") = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./67/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./67/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./67") = 0 mkdir("./68", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5435 ./strace-static-x86_64: Process 5435 attached [pid 5435] chdir("./68") = 0 [pid 5435] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5435] setpgid(0, 0) = 0 [pid 5435] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5435] write(3, "1000", 4) = 4 [pid 5435] close(3) = 0 [pid 5435] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5435] memfd_create("syzkaller", 0) = 3 [pid 5435] ftruncate(3, 262169) = 0 [pid 5435] pwrite64(3, "\x08", 1, 6) = 1 [pid 5435] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5435] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5435] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5435] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5435] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5435] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5435] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5435] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5435] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5435] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5435] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5435] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5435] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5435] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5435] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5435] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5435] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5435] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5435] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5435] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5435] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5435] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5435] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5435] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5435] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5435] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5435] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5435] mkdir("./file0", 0777) = 0 [pid 5435] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5435] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5435] chdir("./file0") = 0 [pid 5435] ioctl(4, LOOP_CLR_FD) = 0 [pid 5435] close(4) = 0 [pid 5435] close(3) = 0 [pid 5435] exit_group(0) = ? [pid 5435] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5435, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./68", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./68/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./68/binderfs") = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./68/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./68/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./68") = 0 mkdir("./69", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5437 ./strace-static-x86_64: Process 5437 attached [pid 5437] chdir("./69") = 0 [pid 5437] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5437] setpgid(0, 0) = 0 [pid 5437] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5437] write(3, "1000", 4) = 4 [pid 5437] close(3) = 0 [pid 5437] symlink("/dev/binderfs", "./binderfs") = 0 [ 63.424567][ T5435] loop0: detected capacity change from 0 to 512 [ 63.433825][ T5435] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.442964][ T5435] EXT4-fs (loop0): 1 truncate cleaned up [pid 5437] memfd_create("syzkaller", 0) = 3 [pid 5437] ftruncate(3, 262169) = 0 [pid 5437] pwrite64(3, "\x08", 1, 6) = 1 [pid 5437] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5437] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5437] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5437] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5437] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5437] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5437] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5437] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5437] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5437] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5437] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5437] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5437] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5437] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5437] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5437] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5437] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5437] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5437] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5437] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5437] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5437] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5437] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5437] mkdir("./file0", 0777) = 0 [pid 5437] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5437] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5437] chdir("./file0") = 0 [pid 5437] ioctl(4, LOOP_CLR_FD) = 0 [pid 5437] close(4) = 0 [pid 5437] close(3) = 0 [pid 5437] exit_group(0) = ? [pid 5437] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5437, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./69", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [ 63.501195][ T5437] loop0: detected capacity change from 0 to 512 [ 63.510536][ T5437] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.519138][ T5437] EXT4-fs (loop0): 1 truncate cleaned up fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./69/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./69/binderfs") = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./69/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./69/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./69") = 0 mkdir("./70", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5439 ./strace-static-x86_64: Process 5439 attached [pid 5439] chdir("./70") = 0 [pid 5439] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5439] setpgid(0, 0) = 0 [pid 5439] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5439] write(3, "1000", 4) = 4 [pid 5439] close(3) = 0 [pid 5439] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5439] memfd_create("syzkaller", 0) = 3 [pid 5439] ftruncate(3, 262169) = 0 [pid 5439] pwrite64(3, "\x08", 1, 6) = 1 [pid 5439] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5439] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5439] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5439] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5439] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5439] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5439] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5439] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5439] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5439] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5439] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5439] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5439] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5439] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5439] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5439] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5439] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5439] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5439] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5439] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5439] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5439] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5439] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5439] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5439] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5439] mkdir("./file0", 0777) = 0 [pid 5439] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5439] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5439] chdir("./file0") = 0 [pid 5439] ioctl(4, LOOP_CLR_FD) = 0 [pid 5439] close(4) = 0 [pid 5439] close(3) = 0 [pid 5439] exit_group(0) = ? [ 63.615550][ T5439] loop0: detected capacity change from 0 to 512 [ 63.625011][ T5439] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.634286][ T5439] EXT4-fs (loop0): 1 truncate cleaned up [pid 5439] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5439, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./70", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./70/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./70/binderfs") = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./70/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./70/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./70") = 0 mkdir("./71", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5441 ./strace-static-x86_64: Process 5441 attached [pid 5441] chdir("./71") = 0 [pid 5441] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5441] setpgid(0, 0) = 0 [pid 5441] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5441] write(3, "1000", 4) = 4 [pid 5441] close(3) = 0 [pid 5441] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5441] memfd_create("syzkaller", 0) = 3 [pid 5441] ftruncate(3, 262169) = 0 [pid 5441] pwrite64(3, "\x08", 1, 6) = 1 [pid 5441] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5441] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5441] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5441] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5441] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5441] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5441] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5441] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5441] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5441] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5441] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5441] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5441] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5441] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5441] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5441] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5441] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5441] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5441] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5441] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5441] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5441] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5441] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5441] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5441] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5441] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5441] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5441] mkdir("./file0", 0777) = 0 [pid 5441] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5441] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5441] chdir("./file0") = 0 [pid 5441] ioctl(4, LOOP_CLR_FD) = 0 [pid 5441] close(4) = 0 [pid 5441] close(3) = 0 [pid 5441] exit_group(0) = ? [pid 5441] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5441, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./71", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./71/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./71/binderfs") = 0 [ 63.713680][ T5441] loop0: detected capacity change from 0 to 512 [ 63.716620][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 63.735139][ T5441] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.743579][ T5441] EXT4-fs (loop0): 1 truncate cleaned up umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./71/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./71/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./71") = 0 mkdir("./72", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 5443 attached , child_tidptr=0x555556a905d0) = 5443 [pid 5443] chdir("./72") = 0 [pid 5443] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5443] setpgid(0, 0) = 0 [pid 5443] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5443] write(3, "1000", 4) = 4 [pid 5443] close(3) = 0 [pid 5443] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5443] memfd_create("syzkaller", 0) = 3 [pid 5443] ftruncate(3, 262169) = 0 [pid 5443] pwrite64(3, "\x08", 1, 6) = 1 [pid 5443] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5443] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5443] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5443] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5443] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5443] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5443] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5443] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5443] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5443] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5443] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5443] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5443] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5443] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5443] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5443] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5443] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5443] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5443] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5443] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5443] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5443] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5443] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5443] mkdir("./file0", 0777) = 0 [pid 5443] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5443] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5443] chdir("./file0") = 0 [pid 5443] ioctl(4, LOOP_CLR_FD) = 0 [ 63.824416][ T5443] loop0: detected capacity change from 0 to 512 [ 63.833919][ T5443] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.843291][ T5443] EXT4-fs (loop0): 1 truncate cleaned up [pid 5443] close(4) = 0 [pid 5443] close(3) = 0 [pid 5443] exit_group(0) = ? [pid 5443] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5443, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./72", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./72/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./72/binderfs") = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./72/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./72/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./72") = 0 mkdir("./73", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5445 ./strace-static-x86_64: Process 5445 attached [pid 5445] chdir("./73") = 0 [pid 5445] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5445] setpgid(0, 0) = 0 [pid 5445] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5445] write(3, "1000", 4) = 4 [pid 5445] close(3) = 0 [pid 5445] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5445] memfd_create("syzkaller", 0) = 3 [pid 5445] ftruncate(3, 262169) = 0 [pid 5445] pwrite64(3, "\x08", 1, 6) = 1 [pid 5445] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5445] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5445] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5445] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5445] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5445] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5445] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5445] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5445] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5445] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5445] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5445] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5445] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5445] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5445] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5445] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5445] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5445] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5445] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [pid 5445] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5445] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5445] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5445] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5445] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5445] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5445] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5445] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5445] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5445] mkdir("./file0", 0777) = 0 [pid 5445] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5445] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5445] chdir("./file0") = 0 [pid 5445] ioctl(4, LOOP_CLR_FD) = 0 [pid 5445] close(4) = 0 [pid 5445] close(3) = 0 [pid 5445] exit_group(0) = ? [pid 5445] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5445, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./73", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./73/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./73/binderfs") = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./73/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./73/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./73") = 0 mkdir("./74", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5447 ./strace-static-x86_64: Process 5447 attached [pid 5447] chdir("./74") = 0 [pid 5447] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5447] setpgid(0, 0) = 0 [pid 5447] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5447] write(3, "1000", 4) = 4 [pid 5447] close(3) = 0 [pid 5447] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5447] memfd_create("syzkaller", 0) = 3 [pid 5447] ftruncate(3, 262169) = 0 [pid 5447] pwrite64(3, "\x08", 1, 6) = 1 [pid 5447] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5447] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5447] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5447] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5447] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5447] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5447] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5447] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5447] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5447] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5447] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5447] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 5447] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 5447] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 5447] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\xb6\xd1\xa1\xf5\x8c\x59\xd7\xd3\x26\x1a\x11\x33\xd2\xf4\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 5447] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 5447] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 5447] pwrite64(3, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x4d\xcf\x0d"..., 270, 32768) = 270 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 5447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35840) = 32 [ 63.925966][ T5445] loop0: detected capacity change from 0 to 512 [ 63.935035][ T5445] EXT4-fs (loop0): orphan cleanup on readonly fs [ 63.943694][ T5445] EXT4-fs (loop0): 1 truncate cleaned up [pid 5447] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 5447] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 5447] pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x10\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x4c\x5a\x81\xd0\xd4\x00\x22\xdd\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 5447] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 5447] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 5447] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 5447] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 5447] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 5447] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 5447] mkdir("./file0", 0777) = 0 [pid 5447] mount("/dev/loop0", "./file0", "ext4", MS_RDONLY, ",errors=continue") = 0 [pid 5447] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 5447] chdir("./file0") = 0 [pid 5447] ioctl(4, LOOP_CLR_FD) = 0 [pid 5447] close(4) = 0 [pid 5447] close(3) = 0 [pid 5447] exit_group(0) = ? [pid 5447] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5447, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./74", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a91620 /* 4 entries */, 32768) = 112 umount2("./74/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./74/binderfs") = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./74/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a99660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a99660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./74/file0") = 0 getdents64(3, 0x555556a91620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./74") = 0 mkdir("./75", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 63.988231][ T5447] loop0: detected capacity change from 0 to 512 [ 63.991347][ T5297] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2 [ 64.006846][ T5447] EXT4-fs (loop0): orphan cleanup on readonly fs [ 64.017644][ T5447] EXT4-fs (loop0): 1 truncate cleaned up clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a905d0) = 5449 ./strace-static-x86_64: Process 5449 attached [pid 5449] chdir("./75") = 0 [pid 5449] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5449] setpgid(0, 0) = 0 [pid 5449] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 5449] write(3, "1000", 4) = 4 [pid 5449] close(3) = 0 [pid 5449] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5449] memfd_create("syzkaller", 0) = 3 [pid 5449] ftruncate(3, 262169) = 0 [pid 5449] pwrite64(3, "\x08", 1, 6) = 1 [pid 5449] pwrite64(3, "\x04\x00", 2, 7) = 2 [pid 5449] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x2e\x00\x00\x00\x00\x00\x00\x33\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x31\x90\x74\xed\xa1\x2d\xf8\xb1\x48\x82\xdb\xf0\xed\x6b\xd6\x68\xbc\xd6\x28\x6b\xaf\x83\x3f\x82\x46\x02\x27\x1b\x15\x9d\x5c\x7e\x45\x18\x2f\x89\xdf\xe7\xe8\x6d\x4a\x88\x61\x98\x07\x21\x28\xf0\x5a\xca\x4e\xbd\xf9\x3b\xcf\xf7\x8d\x4f\x0b\xff\x3d\x84\x9b\xbb\xe2\xe8\x42\xd0"..., 183, 9) = 183 [pid 5449] pwrite64(3, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 5449] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 5449] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 5449] pwrite64(3, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 5449] pwrite64(3, "\xff\xff\xff\xff\xfc\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1152, 3072) = 1152 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4d\xd5\xba\x77\x93\x79\x00\x00\x60\x00\xfb\x00\x00\x00\x30\x79\x89\x5f\xf8\x05\x98\x8b\x83\xe7\x26\x3c\x79\x5c\x00\x00\x20\x52\x21\x2e\x8b\xd7\x21\x45\xe5\x01\x5a\xda\x4e\x17\x48\xfd\x9c\x4d\x1e\x25\x3d\x6b\xa2\x75\x6a\x73\xd5\xa7\x45\x71\x15\x45\xec\xcb\xb0", 90, 7168) = 90 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xe3\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00", 26, 8190) = 26 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x08\xf2\x41\xba\x90\x8d\xa4\x1c\x2c\x25\xff\x4d\x06\x0e\x64\x17\xe5\xc8\x1a\x43\x50\xa1\xfd\x33\x8d\xdd\x30\xb5\x3b\xad\x1f\x70\xc2\xdc\x85\x72\xae\x55\x5d\x6d\x32\x40\x07\x31\xa2\xd1\xa7\x2e\x97\x12\x2e\xf7\xe0\x66\x75\x9e\x2a\x5b\xfd\xc1\x24\x64\x64\x5c\x84\x00\x00", 100, 9216) = 100 [pid 5449] pwrite64(3, "\xfc\x59\xa9\x31\x00\x04\x00\x3b\x79\x81\x7a\xf7\xea\xe2\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\xb8\x90\x25\x7d\x65\xad\x86\x6f\x28\x61\xe6\x00\x00\x04\xe2\x84\xc4\xb0\x1b\x2c\x42\x00\x87\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00", 50, 13312) = 50 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16384) = 32 [pid 5449] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 5449] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 5449] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 5449] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32 [pid 5449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 5449] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 5449] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00