./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor4265634581 <...> DUID 00:04:e3:38:52:80:67:3f:e9:c9:a2:47:22:a3:59:23:7d:1e forked to background, child pid 3186 [ 23.874701][ T3187] 8021q: adding VLAN 0 to HW filter on device bond0 [ 23.885402][ T3187] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.10.30' (ECDSA) to the list of known hosts. execve("./syz-executor4265634581", ["./syz-executor4265634581"], 0x7ffc4753f730 /* 10 vars */) = 0 brk(NULL) = 0x555555f31000 brk(0x555555f31c40) = 0x555555f31c40 arch_prctl(ARCH_SET_FS, 0x555555f31300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 set_tid_address(0x555555f315d0) = 3607 set_robust_list(0x555555f315e0, 24) = 0 rt_sigaction(SIGRTMIN, {sa_handler=0x7f161830ca10, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7f161830d0e0}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {sa_handler=0x7f161830cab0, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7f161830d0e0}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0 readlink("/proc/self/exe", "/root/syz-executor4265634581", 4096) = 28 brk(0x555555f52c40) = 0x555555f52c40 brk(0x555555f53000) = 0x555555f53000 mprotect(0x7f16183cf000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555555f315d0) = 3608 ./strace-static-x86_64: Process 3608 attached [pid 3608] set_robust_list(0x555555f315e0, 24) = 0 [pid 3608] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3608] setpgid(0, 0) = 0 [pid 3608] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3608] write(3, "1000", 4) = 4 [pid 3608] close(3) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f16182db000 [pid 3608] mprotect(0x7f16182dc000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 3608] clone(child_stack=0x7f16182fb3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[3610], tls=0x7f16182fb700, child_tidptr=0x7f16182fb9d0) = 3610 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000}./strace-static-x86_64: Process 3610 attached [pid 3610] set_robust_list(0x7f16182fb9e0, 24) = 0 [pid 3610] memfd_create("syzkaller", 0) = 3 [pid 3610] ftruncate(3, 524288) = 0 [pid 3610] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x70\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x02\x00\x00\x20\x00\x00\x20\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x08\x00\x00\x00\xd2\xc2\x01\x00"..., 192, 1024) = 192 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x58\xd8\x96\xde\x48\xfc\x4b\xdd\xbb\xdc\x10\xd1\xee\xab\x90\xcb\x01\x00\x40\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x38\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 3610] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 3610] pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x17\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x85\x51", 32, 2048) = 32 [pid 3610] pwrite64(3, "\xff\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 3072) = 2080 [pid 3610] pwrite64(3, "\xed\x41\x00\x00\x00\x04\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x56\x00\x00\x00\x00\x00\x00\x04\x00\x20\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x30\x00\x00\x00", 64, 6144) = 64 [pid 3610] pwrite64(3, "\x20\x00\x00\x00\x98\x48\xbe\xc1\x98\x48\xbe\xc1\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6272) = 32 [pid 3610] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x20\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x50\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x52\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 7168) = 160 [pid 3610] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x20\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x60\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x62\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 8192) = 160 [pid 3610] pwrite64(3, "\xc0\x41\x00\x00\x00\x2c\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x40\x00\x00\x00", 64, 15360) = 64 [pid 3610] pwrite64(3, "\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xea\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 15488) = 64 [pid 3610] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 16384) = 192 [pid 3610] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x20\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 17408) = 160 [pid 3610] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x31\x37\x33\x34\x33\x38\x30\x31\x35\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 18432) = 160 [pid 3610] pwrite64(3, "\xed\x81\x00\x00\x0a\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 256, 19456) = 256 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\xed\x81\x00\x00\x28\x23\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00"..., 192, 20448) = 192 [pid 3610] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 192, 21504) = 192 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73", 64, 22464) = 64 [pid 3610] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 49152) = 128 [pid 3610] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x03\x00\x00", 32, 65536) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66560) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 68608) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 69632) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 70656) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 72704) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 74752) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\xd5\x8c\xf2\xec\x14\x53\xe8\x00\x00\x00\x00\x00\x83\xfa\x70\x88\x06\xf7\x66\x6c\xf9\xda\xbd\x16\xf1\xc5\x1e\xaf\x38\x6f\xfd\x3c\x62\xec\xe3\x94\x4a\x07\x4d\x3d\xae\x90\x18\xf8\x11\xc7\xfc\xbc\xf4\xea\x82\xa9\x0b\x02\xeb\x3b\x9e\x0b\x05\xb4\xea\x0d\x9c\x1e\x7f\xb4\x1d\x34\x2d\x6b\xbd\x03"..., 128, 75776) = 128 [pid 3610] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 81920) = 32 [pid 3610] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 82944) = 32 [pid 3610] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 83968) = 32 [pid 3610] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 84992) = 32 [pid 3610] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 86016) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\xe7\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 87040) = 96 [pid 3610] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 98304) = 32 [pid 3610] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 99328) = 32 [pid 3610] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 100352) = 32 [pid 3610] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 101376) = 32 [pid 3610] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 102400) = 32 [pid 3610] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 103424) = 96 [pid 3610] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 114688) = 1056 [pid 3610] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 3610] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 3610] mkdir("./file0", 0777) = 0 [pid 3610] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 3610] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 3610] chdir("./file0") = 0 [pid 3610] ioctl(4, LOOP_CLR_FD) = 0 [pid 3610] close(4) = 0 [pid 3610] close(3) = 0 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] creat("./bus", 000) = 3 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] creat("./bus", 000) = 4 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] fcntl(4, F_SETFL, O_RDONLY|O_NOCTTY|O_NONBLOCK|O_DIRECT|FASYNC) = 0 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] ftruncate(4, 2048) = 0 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] lseek(4, 0, SEEK_END) = 2048 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 syzkaller login: [ 45.821431][ T3610] loop0: detected capacity change from 0 to 1024 [ 45.839306][ T3610] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: writeback. [pid 3610] open("./bus", O_RDONLY) = 6 [pid 3610] futex(0x7f16183d540c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5408, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3610] <... futex resumed>) = 1 [pid 3610] sendfile(4, 6, NULL, 145139829833722 [pid 3608] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 3608] futex(0x7f16183d540c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 3608] futex(0x7f16183d541c, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f16182ba000 [pid 3608] mprotect(0x7f16182bb000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 3608] clone(child_stack=0x7f16182da3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[3613], tls=0x7f16182da700, child_tidptr=0x7f16182da9d0) = 3613 [pid 3608] futex(0x7f16183d5418, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d541c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 3613 attached [pid 3613] set_robust_list(0x7f16182da9e0, 24) = 0 [pid 3613] write(3, "\x09\x00\x00\x00\x08\x01\x00\xfa\xff\xff\xff\xff\x00\x82\xb0\x58\x1a\x5f\xe8\xd2\x22\xeb\x03\x2b\x08\x8e\x0e\xbe\x78\x5d\xe7\xff\x00\x5a\x3b\x43\xff\x36\xfe\xbd\x3a\xb3\x19\xac\xa8\x00\xc9\xa9\x17\x82\x68\x73\xce\xaa\x0e\x37\x9f\x1c\x4f\x12\xcf\xd6\xa3\x14\x14\xb9\xae\xe5\xdb\x46\xd1\x7f\xb0\x02\x06\x49\x69\xc0\xe0\x99\x3f\xe3\xab\xd7\x36\xbd\x8d\x57\xde\xd7\x9e\x43\xa8\xf6\x80\x0c\xa9\xc3\x51\x62"..., 272) = 272 [pid 3613] futex(0x7f16183d541c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3613] <... futex resumed>) = 1 [pid 3608] futex(0x7f16183d5418, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d541c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3613] fcntl(4, F_SETFL, O_RDONLY|O_NOCTTY|O_NONBLOCK|O_DIRECT|FASYNC) = 0 [pid 3613] futex(0x7f16183d541c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3613] <... futex resumed>) = 1 [pid 3608] futex(0x7f16183d5418, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d541c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [ 45.866968][ T28] audit: type=1804 audit(1664831244.549:2): pid=3610 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor426" name="/root/file0/bus" dev="loop0" ino=18 res=1 errno=0 [pid 3613] lseek(4, 0, SEEK_END) = 202752 [pid 3613] futex(0x7f16183d541c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3608] futex(0x7f16183d5418, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3608] futex(0x7f16183d541c, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 3613] <... futex resumed>) = 1 [pid 3613] open(NULL, O_RDONLY) = -1 EFAULT (Bad address) [pid 3613] futex(0x7f16183d541c, FUTEX_WAKE_PRIVATE, 1000000 [pid 3608] <... futex resumed>) = 0 [pid 3613] <... futex resumed>) = 1 [pid 3608] futex(0x7f16183d5418, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 3613] sendfile(4, 6, NULL, 145139829833722 [ 45.939998][ T3613] ------------[ cut here ]------------ [ 45.945612][ T3613] kernel BUG at fs/ext4/mballoc.c:4294! [ 45.951226][ T3613] invalid opcode: 0000 [#1] PREEMPT SMP KASAN [ 45.957277][ T3613] CPU: 1 PID: 3613 Comm: syz-executor426 Not tainted 6.0.0-syzkaller #0 [ 45.965588][ T3613] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022 [ 45.975627][ T3613] RIP: 0010:ext4_mb_use_inode_pa+0x5f0/0x650 [ 45.981612][ T3613] Code: 48 c7 c7 a0 16 cb 8c 4c 89 e6 48 89 ea e8 98 1d 2b 02 e9 42 fd ff ff e8 de d7 50 ff 0f 0b e8 d7 d7 50 ff 0f 0b e8 d0 d7 50 ff <0f> 0b 48 8b 0c 24 80 e1 07 80 c1 03 38 c1 0f 8c 58 ff ff ff 48 8b [ 46.001203][ T3613] RSP: 0018:ffffc9000379e7c8 EFLAGS: 00010293 [ 46.007278][ T3613] RAX: ffffffff8236b1b0 RBX: 00000000ffffffff RCX: ffff888024fcd880 [ 46.015239][ T3613] RDX: 0000000000000000 RSI: 0000000000000002 RDI: 0000000000000001 [ 46.023196][ T3613] RBP: 1ffff1100e86149d R08: ffffffff8236af2b R09: ffffed100e86149b [ 46.031154][ T3613] R10: ffffed100e86149b R11: 1ffff1100e86149a R12: 0000000000000080 [ 46.039194][ T3613] R13: dffffc0000000000 R14: 0000000000000002 R15: ffff88807430a4e8 [ 46.047149][ T3613] FS: 00007f16182da700(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 46.056063][ T3613] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 46.062629][ T3613] CR2: 0000000000000000 CR3: 000000002658b000 CR4: 00000000003506e0 [ 46.070678][ T3613] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 46.078641][ T3613] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 46.086594][ T3613] Call Trace: [ 46.089858][ T3613] [ 46.092783][ T3613] ext4_mb_use_preallocated+0xcfd/0xf20 [ 46.098323][ T3613] ext4_mb_new_blocks+0x539/0x3e80 [ 46.103428][ T3613] ? __es_shrink+0x740/0x740 [ 46.108008][ T3613] ? ext4_mb_pa_callback+0xc0/0xc0 [ 46.113111][ T3613] ? ext4_ext_search_right+0x3a8/0x890 [ 46.118554][ T3613] ? ext4_ext_check_overlap+0x38b/0x5b0 [ 46.124085][ T3613] ? ext4_ext_find_goal+0xe8/0x1d0 [ 46.129180][ T3613] ext4_ext_map_blocks+0x17b4/0x65b0 [ 46.134545][ T3613] ? ext4_ext_release+0x10/0x10 [ 46.139384][ T3613] ? read_lock_is_recursive+0x10/0x10 [ 46.144748][ T3613] ? __might_sleep+0xc0/0xc0 [ 46.149323][ T3613] ? rcu_read_lock_sched_held+0x87/0x110 [ 46.154940][ T3613] ? rcu_read_lock_sched_held+0x87/0x110 [ 46.160561][ T3613] ? ext4_es_lookup_extent+0x36c/0x720 [ 46.166004][ T3613] ext4_map_blocks+0xa49/0x1cc0 [ 46.170849][ T3613] ? ext4_issue_zeroout+0x260/0x260 [ 46.176038][ T3613] ? trace_block_bio_queue+0xb7/0x220 [ 46.181400][ T3613] ? ext4_journal_check_start+0x178/0x240 [ 46.187107][ T3613] ? __ext4_journal_start_sb+0x16e/0x1d0 [ 46.192725][ T3613] ext4_iomap_begin+0x8e3/0xd20 [ 46.197567][ T3613] ? trace_ext4_alloc_da_blocks+0x260/0x260 [ 46.203454][ T3613] ? rcu_read_lock_sched_held+0x87/0x110 [ 46.209077][ T3613] ? __iomap_dio_rw+0x16e7/0x20d0 [ 46.214086][ T3613] ? trace_ext4_alloc_da_blocks+0x260/0x260 [ 46.219964][ T3613] iomap_iter+0x606/0x8a0 [ 46.224280][ T3613] __iomap_dio_rw+0x16e7/0x20d0 [ 46.229121][ T3613] ? seqcount_lockdep_reader_access+0x1a2/0x1f0 [ 46.235359][ T3613] ? iomap_dio_complete_work+0x70/0x70 [ 46.240807][ T3613] ? __might_sleep+0xc0/0xc0 [ 46.245383][ T3613] ? rcu_read_lock_sched_held+0x87/0x110 [ 46.251005][ T3613] ? file_modified_flags+0x487/0x580 [ 46.256279][ T3613] ? trace_ext4_fc_stats+0x260/0x260 [ 46.261551][ T3613] iomap_dio_rw+0x42/0xa0 [ 46.265867][ T3613] ext4_file_write_iter+0x168f/0x1ad0 [ 46.271228][ T3613] ? ext4_file_write_iter+0xd11/0x1ad0 [ 46.276678][ T3613] ? ext4_file_read_iter+0x740/0x740 [ 46.281950][ T3613] ? apparmor_file_permission+0x2da/0x310 [ 46.287653][ T3613] ? bpf_lsm_file_permission+0x5/0x10 [ 46.293014][ T3613] do_iter_write+0x6c2/0xc20 [ 46.297597][ T3613] ? rcu_read_lock_sched_held+0x87/0x110 [ 46.303216][ T3613] ? __bpf_trace_rcu_stall_warning+0x10/0x10 [ 46.309179][ T3613] ? vfs_iter_write+0xa0/0xa0 [ 46.313847][ T3613] ? PageUptodate+0xe7/0x2b0 [ 46.318431][ T3613] ? vfs_iter_write+0x69/0xa0 [ 46.323091][ T3613] iter_file_splice_write+0x7fc/0xfc0 [ 46.328459][ T3613] ? splice_from_pipe+0x200/0x200 [ 46.333472][ T3613] ? splice_shrink_spd+0xb0/0xb0 [ 46.338395][ T3613] ? splice_from_pipe+0x200/0x200 [ 46.343406][ T3613] direct_splice_actor+0xe6/0x1c0 [ 46.348424][ T3613] splice_direct_to_actor+0x4e4/0xc00 [ 46.353793][ T3613] ? do_splice_direct+0x3d0/0x3d0 [ 46.358799][ T3613] ? pipe_to_sendpage+0x340/0x340 [ 46.363808][ T3613] ? bpf_lsm_file_permission+0x5/0x10 [ 46.369184][ T3613] ? security_file_permission+0xe0/0x5c0 [ 46.374808][ T3613] do_splice_direct+0x279/0x3d0 [ 46.379647][ T3613] ? splice_direct_to_actor+0xc00/0xc00 [ 46.385177][ T3613] ? rcu_read_lock_any_held+0xb1/0x130 [ 46.390626][ T3613] ? apparmor_file_permission+0x270/0x310 [ 46.396333][ T3613] do_sendfile+0x5fb/0xf80 [ 46.400737][ T3613] ? do_pwritev+0x350/0x350 [ 46.405228][ T3613] ? _raw_spin_unlock_irq+0x2a/0x40 [ 46.410438][ T3613] ? ptrace_notify+0x245/0x340 [ 46.415204][ T3613] __se_sys_sendfile64+0x14f/0x1b0 [ 46.420316][ T3613] ? __x64_sys_sendfile64+0xa0/0xa0 [ 46.425508][ T3613] ? syscall_enter_from_user_mode+0x2e/0x1d0 [ 46.431484][ T3613] ? syscall_enter_from_user_mode+0x86/0x1d0 [ 46.437452][ T3613] do_syscall_64+0x3d/0xb0 [ 46.441942][ T3613] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 46.447822][ T3613] RIP: 0033:0x7f161834f729 [ 46.452234][ T3613] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 [ 46.471838][ T3613] RSP: 002b:00007f16182da2f8 EFLAGS: 00000246 ORIG_RAX: 0000000000000028 [ 46.480236][ T3613] RAX: ffffffffffffffda RBX: 00007f16183d5410 RCX: 00007f161834f729 [ 46.488212][ T3613] RDX: 0000000000000000 RSI: 0000000000000006 RDI: 0000000000000004 [ 46.496166][ T3613] RBP: 00007f16183a1cf4 R08: 0000000000000000 R09: 0000000000000000 [ 46.504124][ T3613] R10: 00008400fffffffa R11: 0000000000000246 R12: 00007f16183a18d0 [ 46.512080][ T3613] R13: 00007f16183a10a8 R14: 0030656c69662f2e R15: 00007f16183d5418 [ 46.520043][ T3613] [ 46.523059][ T3613] Modules linked in: [ 46.527022][ T3613] ---[ end trace 0000000000000000 ]--- [ 46.532477][ T3613] RIP: 0010:ext4_mb_use_inode_pa+0x5f0/0x650 [ 46.538494][ T3613] Code: 48 c7 c7 a0 16 cb 8c 4c 89 e6 48 89 ea e8 98 1d 2b 02 e9 42 fd ff ff e8 de d7 50 ff 0f 0b e8 d7 d7 50 ff 0f 0b e8 d0 d7 50 ff <0f> 0b 48 8b 0c 24 80 e1 07 80 c1 03 38 c1 0f 8c 58 ff ff ff 48 8b [ 46.558131][ T3613] RSP: 0018:ffffc9000379e7c8 EFLAGS: 00010293 [ 46.564203][ T3613] RAX: ffffffff8236b1b0 RBX: 00000000ffffffff RCX: ffff888024fcd880 [ 46.572206][ T3613] RDX: 0000000000000000 RSI: 0000000000000002 RDI: 0000000000000001 [ 46.580278][ T3613] RBP: 1ffff1100e86149d R08: ffffffff8236af2b R09: ffffed100e86149b [ 46.588380][ T3613] R10: ffffed100e86149b R11: 1ffff1100e86149a R12: 0000000000000080 [ 46.596364][ T3613] R13: dffffc0000000000 R14: 0000000000000002 R15: ffff88807430a4e8 [ 46.604367][ T3613] FS: 00007f16182da700(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 46.613321][ T3613] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 46.619931][ T3613] CR2: 0000000000000000 CR3: 000000002658b000 CR4: 00000000003506e0 [ 46.627925][ T3613] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 46.635913][ T3613] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 46.643909][ T3613] Kernel panic - not syncing: Fatal exception [ 46.650701][ T3613] Kernel Offset: disabled [ 46.655023][ T3613] Rebooting in 86400 seconds..