./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1922548820

<...>
forked to background, child pid 4812
[   29.758983][ T4813] 8021q: adding VLAN 0 to HW filter on device bond0
[   29.768823][ T4813] eql: remember to turn off Van-Jacobson compression on your slave devices
[   30.040453][ T4897] ssh-keygen (4897) used greatest stack depth: 22416 bytes left
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.10.49' (ECDSA) to the list of known hosts.
execve("./syz-executor1922548820", ["./syz-executor1922548820"], 0x7ffda2cd2aa0 /* 10 vars */) = 0
brk(NULL)                               = 0x555557526000
brk(0x555557526c40)                     = 0x555557526c40
arch_prctl(ARCH_SET_FS, 0x555557526300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor1922548820", 4096) = 28
brk(0x555557547c40)                     = 0x555557547c40
brk(0x555557548000)                     = 0x555557548000
mprotect(0x7f8744d07000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
getpid()                                = 5234
mkdir("./syzkaller.wJNFfX", 0700)       = 0
chmod("./syzkaller.wJNFfX", 0777)       = 0
chdir("./syzkaller.wJNFfX")             = 0
unshare(CLONE_NEWPID)                   = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 5235
./strace-static-x86_64: Process 5235 attached
[pid  5235] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy)
[pid  5235] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5235] setsid()                    = 1
[pid  5235] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0
[pid  5235] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0
[pid  5235] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0
[pid  5235] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0
[pid  5235] prlimit64(0, RLIMIT_CORE, {rlim_cur=131072*1024, rlim_max=131072*1024}, NULL) = 0
[pid  5235] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0
[pid  5235] unshare(CLONE_NEWNS)        = 0
[pid  5235] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0
[pid  5235] unshare(CLONE_NEWIPC)       = 0
[pid  5235] unshare(CLONE_NEWCGROUP)    = 0
[pid  5235] unshare(CLONE_NEWUTS)       = 0
[pid  5235] unshare(CLONE_SYSVSEM)      = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "16777216", 8)     = 8
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "536870912", 9)    = 9
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "1024", 4)         = 4
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "8192", 4)         = 4
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "1024", 4)         = 4
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "1024", 4)         = 4
[pid  5235] close(3)                    = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "1024 1048576 500 1024", 21) = 21
[pid  5235] close(3)                    = 0
[pid  5235] getpid()                    = 1
[pid  5235] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  5235] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  5235] unshare(CLONE_NEWNET)       = 0
[pid  5235] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3
[pid  5235] write(3, "0 65535", 7)      = 7
[pid  5235] close(3)                    = 0
[pid  5235] mkdir("/dev/binderfs", 0777) = 0
[pid  5235] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0
[pid  5235] mkdir("./0", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 2
./strace-static-x86_64: Process 5236 attached
[pid  5236] chdir("./0")                = 0
[pid  5236] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5236] setpgid(0, 0)               = 0
[pid  5236] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5236] write(3, "1000", 4)         = 4
[pid  5236] close(3)                    = 0
[pid  5236] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5236] memfd_create("syzkaller", 0) = 3
[pid  5236] ftruncate(3, 1048576)       = 0
[pid  5236] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5236] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5236] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5236] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5236] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5236] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5236] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5236] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5236] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5236] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5236] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5236] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5236] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5236] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5236] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5236] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5236] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5236] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5236] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5236] mkdir("./file0", 0777)      = 0
[pid  5236] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5236] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5236] chdir("./file0")            = 0
[pid  5236] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5236] close(4)                    = 0
[pid  5236] close(3)                    = 0
[pid  5236] creat("./bus", 000)         = 3
[pid  5236] write(3, "#! ./bus\n", 9)   = 9
[pid  5236] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
syzkaller login: [   53.044941][ T5236] loop0: detected capacity change from 0 to 2048
[   53.075396][ T5236] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[   53.103536][   T27] audit: type=1804 audit(1668044013.147:2): pid=5236 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/0/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   53.135233][   T27] audit: type=1800 audit(1668044013.147:3): pid=5236 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5236] sendfile(3, 4, NULL, 65536) = 65536
[pid  5236] close(3)                    = 0
[pid  5236] close(4)                    = 0
[pid  5236] close(5)                    = 0
[pid  5236] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5236] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5236] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5236] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5236] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5236] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5236] exit_group(0)               = ?
[pid  5236] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=2, si_uid=0, si_status=0, si_utime=0, si_stime=28} ---
[pid  5235] restart_syscall(<... resuming interrupted clone ...>) = 0
[pid  5235] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./0/binderfs")      = 0
[   53.405714][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   53.420092][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   53.432526][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   53.432526][   T11] 
[   53.442253][   T11] EXT4-fs (loop0): Total free blocks count 0
[   53.448410][   T11] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./0/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./0")                = 0
[pid  5235] mkdir("./1", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 3
./strace-static-x86_64: Process 5241 attached
[pid  5241] chdir("./1")                = 0
[pid  5241] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5241] setpgid(0, 0)               = 0
[pid  5241] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5241] write(3, "1000", 4)         = 4
[pid  5241] close(3)                    = 0
[pid  5241] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5241] memfd_create("syzkaller", 0) = 3
[   53.454665][   T11] EXT4-fs (loop0): free_blocks=0
[   53.459712][   T11] EXT4-fs (loop0): dirty_blocks=48
[   53.464831][   T11] EXT4-fs (loop0): Block reservation details
[   53.470893][   T11] EXT4-fs (loop0): i_reserved_data_blocks=3
[   53.481498][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5241] ftruncate(3, 1048576)       = 0
[pid  5241] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5241] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5241] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5241] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5241] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5241] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5241] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5241] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5241] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5241] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5241] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5241] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5241] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5241] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5241] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5241] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5241] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5241] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5241] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5241] mkdir("./file0", 0777)      = 0
[pid  5241] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5241] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5241] chdir("./file0")            = 0
[pid  5241] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5241] close(4)                    = 0
[pid  5241] close(3)                    = 0
[pid  5241] creat("./bus", 000)         = 3
[pid  5241] write(3, "#! ./bus\n", 9)   = 9
[   53.555093][ T5241] loop0: detected capacity change from 0 to 2048
[   53.581890][ T5241] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5241] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   53.612243][   T27] audit: type=1804 audit(1668044013.657:4): pid=5241 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/1/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   53.635787][   T27] audit: type=1800 audit(1668044013.657:5): pid=5241 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5241] sendfile(3, 4, NULL, 65536) = 65536
[pid  5241] close(3)                    = 0
[pid  5241] close(4)                    = 0
[pid  5241] close(5)                    = 0
[pid  5241] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5241] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5241] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5241] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5241] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5241] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5241] exit_group(0)               = ?
[pid  5241] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./1/binderfs")      = 0
[   53.912186][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   53.925521][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   53.938090][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   53.938090][   T11] 
[   53.947896][   T11] EXT4-fs (loop0): Total free blocks count 0
[   53.954274][   T11] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./1/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./1")                = 0
[pid  5235] mkdir("./2", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 4
./strace-static-x86_64: Process 5244 attached
[pid  5244] chdir("./2")                = 0
[pid  5244] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5244] setpgid(0, 0)               = 0
[pid  5244] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5244] write(3, "1000", 4)         = 4
[pid  5244] close(3)                    = 0
[pid  5244] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5244] memfd_create("syzkaller", 0) = 3
[pid  5244] ftruncate(3, 1048576)       = 0
[pid  5244] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5244] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5244] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5244] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5244] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5244] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5244] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5244] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5244] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5244] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5244] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5244] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5244] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5244] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[   53.960227][   T11] EXT4-fs (loop0): free_blocks=0
[   53.965256][   T11] EXT4-fs (loop0): dirty_blocks=48
[   53.970531][   T11] EXT4-fs (loop0): Block reservation details
[   53.976530][   T11] EXT4-fs (loop0): i_reserved_data_blocks=3
[   53.985053][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5244] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5244] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5244] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5244] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5244] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5244] mkdir("./file0", 0777)      = 0
[pid  5244] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5244] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5244] chdir("./file0")            = 0
[pid  5244] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5244] close(4)                    = 0
[pid  5244] close(3)                    = 0
[pid  5244] creat("./bus", 000)         = 3
[   54.038482][ T5244] loop0: detected capacity change from 0 to 2048
[   54.061580][ T5244] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5244] write(3, "#! ./bus\n", 9)   = 9
[pid  5244] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   54.090883][   T27] audit: type=1804 audit(1668044014.137:6): pid=5244 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/2/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   54.113816][   T27] audit: type=1800 audit(1668044014.137:7): pid=5244 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5244] sendfile(3, 4, NULL, 65536) = 65536
[pid  5244] close(3)                    = 0
[pid  5244] close(4)                    = 0
[pid  5244] close(5)                    = 0
[pid  5244] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5244] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5244] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5244] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5244] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5244] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5244] exit_group(0)               = ?
[pid  5244] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=4, si_uid=0, si_status=0, si_utime=0, si_stime=28} ---
[pid  5235] restart_syscall(<... resuming interrupted clone ...>) = 0
[pid  5235] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./2/binderfs")      = 0
[   54.382301][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   54.395424][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   54.407877][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   54.407877][   T46] 
[   54.417655][   T46] EXT4-fs (loop0): Total free blocks count 0
[   54.423783][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./2/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./2")                = 0
[pid  5235] mkdir("./3", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 5
./strace-static-x86_64: Process 5247 attached
[pid  5247] chdir("./3")                = 0
[pid  5247] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5247] setpgid(0, 0)               = 0
[pid  5247] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5247] write(3, "1000", 4)         = 4
[pid  5247] close(3)                    = 0
[pid  5247] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5247] memfd_create("syzkaller", 0) = 3
[pid  5247] ftruncate(3, 1048576)       = 0
[pid  5247] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[   54.429711][   T46] EXT4-fs (loop0): free_blocks=0
[   54.434725][   T46] EXT4-fs (loop0): dirty_blocks=48
[   54.439865][   T46] EXT4-fs (loop0): Block reservation details
[   54.445854][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   54.454230][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5247] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5247] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5247] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5247] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5247] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5247] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5247] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5247] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5247] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5247] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5247] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5247] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5247] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5247] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5247] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5247] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5247] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5247] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5247] mkdir("./file0", 0777)      = 0
[pid  5247] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5247] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5247] chdir("./file0")            = 0
[pid  5247] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5247] close(4)                    = 0
[pid  5247] close(3)                    = 0
[pid  5247] creat("./bus", 000)         = 3
[pid  5247] write(3, "#! ./bus\n", 9)   = 9
[   54.521126][ T5247] loop0: detected capacity change from 0 to 2048
[   54.552161][ T5247] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5247] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   54.581363][   T27] audit: type=1804 audit(1668044014.627:8): pid=5247 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/3/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   54.604855][   T27] audit: type=1800 audit(1668044014.647:9): pid=5247 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5247] sendfile(3, 4, NULL, 65536) = 65536
[pid  5247] close(3)                    = 0
[pid  5247] close(4)                    = 0
[pid  5247] close(5)                    = 0
[pid  5247] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5247] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5247] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5247] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5247] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5247] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5247] exit_group(0)               = ?
[pid  5247] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./3/binderfs")      = 0
[   54.900636][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   54.913673][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   54.926466][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   54.926466][   T46] 
[   54.936327][   T46] EXT4-fs (loop0): Total free blocks count 0
[   54.942609][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./3/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./3")                = 0
[pid  5235] mkdir("./4", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 6
./strace-static-x86_64: Process 5250 attached
[pid  5250] chdir("./4")                = 0
[pid  5250] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5250] setpgid(0, 0)               = 0
[pid  5250] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5250] write(3, "1000", 4)         = 4
[pid  5250] close(3)                    = 0
[pid  5250] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5250] memfd_create("syzkaller", 0) = 3
[pid  5250] ftruncate(3, 1048576)       = 0
[pid  5250] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5250] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[   54.948517][   T46] EXT4-fs (loop0): free_blocks=0
[   54.953683][   T46] EXT4-fs (loop0): dirty_blocks=48
[   54.958862][   T46] EXT4-fs (loop0): Block reservation details
[   54.964903][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   54.972821][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5250] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5250] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5250] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5250] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5250] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5250] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5250] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5250] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5250] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5250] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5250] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5250] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5250] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5250] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5250] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5250] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5250] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5250] mkdir("./file0", 0777)      = 0
[pid  5250] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5250] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5250] chdir("./file0")            = 0
[pid  5250] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5250] close(4)                    = 0
[pid  5250] close(3)                    = 0
[pid  5250] creat("./bus", 000)         = 3
[pid  5250] write(3, "#! ./bus\n", 9)   = 9
[pid  5250] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   55.044900][ T5250] loop0: detected capacity change from 0 to 2048
[   55.072168][ T5250] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[   55.092125][   T27] audit: type=1804 audit(1668044015.137:10): pid=5250 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/4/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   55.131650][   T27] audit: type=1800 audit(1668044015.137:11): pid=5250 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5250] sendfile(3, 4, NULL, 65536) = 65536
[pid  5250] close(3)                    = 0
[pid  5250] close(4)                    = 0
[pid  5250] close(5)                    = 0
[pid  5250] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5250] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5250] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5250] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5250] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5250] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5250] exit_group(0)               = ?
[pid  5250] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=6, si_uid=0, si_status=0, si_utime=0, si_stime=28} ---
[pid  5235] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./4/binderfs")      = 0
[   55.388766][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   55.401920][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   55.414715][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   55.414715][   T11] 
[   55.424397][   T11] EXT4-fs (loop0): Total free blocks count 0
[   55.430411][   T11] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./4/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./4")                = 0
[pid  5235] mkdir("./5", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 7
./strace-static-x86_64: Process 5253 attached
[pid  5253] chdir("./5")                = 0
[pid  5253] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5253] setpgid(0, 0)               = 0
[pid  5253] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5253] write(3, "1000", 4)         = 4
[pid  5253] close(3)                    = 0
[pid  5253] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5253] memfd_create("syzkaller", 0) = 3
[pid  5253] ftruncate(3, 1048576)       = 0
[pid  5253] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5253] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5253] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5253] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5253] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5253] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5253] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5253] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5253] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5253] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5253] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5253] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5253] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5253] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5253] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5253] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5253] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5253] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   55.436289][   T11] EXT4-fs (loop0): free_blocks=0
[   55.441263][   T11] EXT4-fs (loop0): dirty_blocks=48
[   55.446392][   T11] EXT4-fs (loop0): Block reservation details
[   55.452472][   T11] EXT4-fs (loop0): i_reserved_data_blocks=3
[   55.460293][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5253] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5253] mkdir("./file0", 0777)      = 0
[pid  5253] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5253] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5253] chdir("./file0")            = 0
[pid  5253] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5253] close(4)                    = 0
[pid  5253] close(3)                    = 0
[pid  5253] creat("./bus", 000)         = 3
[pid  5253] write(3, "#! ./bus\n", 9)   = 9
[pid  5253] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   55.505925][ T5253] loop0: detected capacity change from 0 to 2048
[   55.510696][ T5237] I/O error, dev loop0, sector 0 op 0x0:(READ) flags 0x80700 phys_seg 1 prio class 2
[   55.539969][ T5253] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5253] sendfile(3, 4, NULL, 65536) = 65536
[pid  5253] close(3)                    = 0
[pid  5253] close(4)                    = 0
[pid  5253] close(5)                    = 0
[pid  5253] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5253] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5253] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5253] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5253] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5253] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5253] exit_group(0)               = ?
[pid  5253] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=7, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./5/binderfs")      = 0
[   55.836721][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   55.849696][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   55.862106][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   55.862106][   T11] 
[   55.872167][   T11] EXT4-fs (loop0): Total free blocks count 0
[   55.878174][   T11] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./5/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./5")                = 0
[pid  5235] mkdir("./6", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 8
./strace-static-x86_64: Process 5256 attached
[pid  5256] chdir("./6")                = 0
[pid  5256] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5256] setpgid(0, 0)               = 0
[pid  5256] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5256] write(3, "1000", 4)         = 4
[pid  5256] close(3)                    = 0
[pid  5256] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5256] memfd_create("syzkaller", 0) = 3
[pid  5256] ftruncate(3, 1048576)       = 0
[pid  5256] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[   55.884464][   T11] EXT4-fs (loop0): free_blocks=0
[   55.889516][   T11] EXT4-fs (loop0): dirty_blocks=48
[   55.894706][   T11] EXT4-fs (loop0): Block reservation details
[   55.900797][   T11] EXT4-fs (loop0): i_reserved_data_blocks=3
[   55.908563][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5256] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5256] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5256] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5256] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5256] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5256] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5256] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5256] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5256] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5256] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5256] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5256] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5256] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5256] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5256] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5256] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5256] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5256] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5256] mkdir("./file0", 0777)      = 0
[pid  5256] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5256] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5256] chdir("./file0")            = 0
[pid  5256] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5256] close(4)                    = 0
[pid  5256] close(3)                    = 0
[pid  5256] creat("./bus", 000)         = 3
[pid  5256] write(3, "#! ./bus\n", 9)   = 9
[pid  5256] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   55.995382][ T5256] loop0: detected capacity change from 0 to 2048
[   56.012293][ T5256] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5256] sendfile(3, 4, NULL, 65536) = 65536
[pid  5256] close(3)                    = 0
[pid  5256] close(4)                    = 0
[pid  5256] close(5)                    = 0
[pid  5256] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5256] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5256] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5256] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5256] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5256] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5256] exit_group(0)               = ?
[pid  5256] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=8, si_uid=0, si_status=0, si_utime=0, si_stime=26} ---
[pid  5235] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./6/binderfs")      = 0
[   56.339809][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   56.352879][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   56.365215][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   56.365215][   T46] 
[   56.375060][   T46] EXT4-fs (loop0): Total free blocks count 0
[   56.381130][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./6/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./6")                = 0
[pid  5235] mkdir("./7", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 9
./strace-static-x86_64: Process 5259 attached
[pid  5259] chdir("./7")                = 0
[pid  5259] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5259] setpgid(0, 0)               = 0
[pid  5259] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5259] write(3, "1000", 4)         = 4
[pid  5259] close(3)                    = 0
[pid  5259] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5259] memfd_create("syzkaller", 0) = 3
[pid  5259] ftruncate(3, 1048576)       = 0
[pid  5259] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5259] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[   56.387058][   T46] EXT4-fs (loop0): free_blocks=0
[   56.392132][   T46] EXT4-fs (loop0): dirty_blocks=48
[   56.397310][   T46] EXT4-fs (loop0): Block reservation details
[   56.403414][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   56.411827][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5259] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5259] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5259] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5259] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5259] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5259] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5259] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5259] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5259] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5259] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5259] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5259] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5259] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5259] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5259] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5259] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5259] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5259] mkdir("./file0", 0777)      = 0
[pid  5259] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5259] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5259] chdir("./file0")            = 0
[pid  5259] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5259] close(4)                    = 0
[pid  5259] close(3)                    = 0
[pid  5259] creat("./bus", 000)         = 3
[pid  5259] write(3, "#! ./bus\n", 9)   = 9
[pid  5259] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   56.478252][ T5259] loop0: detected capacity change from 0 to 2048
[   56.492741][ T5259] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5259] sendfile(3, 4, NULL, 65536) = 65536
[pid  5259] close(3)                    = 0
[pid  5259] close(4)                    = 0
[pid  5259] close(5)                    = 0
[pid  5259] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5259] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5259] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5259] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5259] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5259] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5259] exit_group(0)               = ?
[pid  5259] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=9, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./7/binderfs")      = 0
[   56.780840][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   56.794263][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   56.806677][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   56.806677][   T11] 
[   56.817638][   T11] EXT4-fs (loop0): Total free blocks count 0
[   56.823843][   T11] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./7/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./7/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./7")                = 0
[pid  5235] mkdir("./8", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 10
./strace-static-x86_64: Process 5262 attached
[pid  5262] chdir("./8")                = 0
[pid  5262] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5262] setpgid(0, 0)               = 0
[pid  5262] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5262] write(3, "1000", 4)         = 4
[pid  5262] close(3)                    = 0
[pid  5262] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5262] memfd_create("syzkaller", 0) = 3
[pid  5262] ftruncate(3, 1048576)       = 0
[pid  5262] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5262] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[   56.829979][   T11] EXT4-fs (loop0): free_blocks=0
[   56.834937][   T11] EXT4-fs (loop0): dirty_blocks=48
[   56.840257][   T11] EXT4-fs (loop0): Block reservation details
[   56.846348][   T11] EXT4-fs (loop0): i_reserved_data_blocks=3
[   56.854432][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5262] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5262] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5262] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5262] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5262] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5262] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5262] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5262] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5262] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5262] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5262] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5262] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5262] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5262] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5262] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5262] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5262] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5262] mkdir("./file0", 0777)      = 0
[pid  5262] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5262] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5262] chdir("./file0")            = 0
[pid  5262] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5262] close(4)                    = 0
[pid  5262] close(3)                    = 0
[pid  5262] creat("./bus", 000)         = 3
[pid  5262] write(3, "#! ./bus\n", 9)   = 9
[pid  5262] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   56.924626][ T5262] loop0: detected capacity change from 0 to 2048
[   56.951650][ T5262] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5262] sendfile(3, 4, NULL, 65536) = 65536
[pid  5262] close(3)                    = 0
[pid  5262] close(4)                    = 0
[pid  5262] close(5)                    = 0
[pid  5262] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5262] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5262] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5262] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5262] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5262] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5262] exit_group(0)               = ?
[pid  5262] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10, si_uid=0, si_status=0, si_utime=0, si_stime=26} ---
[pid  5235] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./8/binderfs")      = 0
[   57.253265][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   57.266298][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   57.278729][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   57.278729][   T46] 
[   57.288601][   T46] EXT4-fs (loop0): Total free blocks count 0
[   57.294688][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./8/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./8")                = 0
[pid  5235] mkdir("./9", 0777)          = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 11
./strace-static-x86_64: Process 5265 attached
[pid  5265] chdir("./9")                = 0
[pid  5265] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5265] setpgid(0, 0)               = 0
[pid  5265] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5265] write(3, "1000", 4)         = 4
[pid  5265] close(3)                    = 0
[pid  5265] symlink("/dev/binderfs", "./binderfs") = 0
[   57.300850][   T46] EXT4-fs (loop0): free_blocks=0
[   57.305801][   T46] EXT4-fs (loop0): dirty_blocks=48
[   57.310986][   T46] EXT4-fs (loop0): Block reservation details
[   57.316983][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   57.324770][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5265] memfd_create("syzkaller", 0) = 3
[pid  5265] ftruncate(3, 1048576)       = 0
[pid  5265] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5265] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5265] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5265] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5265] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5265] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5265] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5265] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5265] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5265] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5265] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5265] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5265] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5265] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5265] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5265] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5265] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5265] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5265] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5265] mkdir("./file0", 0777)      = 0
[pid  5265] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5265] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5265] chdir("./file0")            = 0
[pid  5265] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5265] close(4)                    = 0
[pid  5265] close(3)                    = 0
[pid  5265] creat("./bus", 000)         = 3
[pid  5265] write(3, "#! ./bus\n", 9)   = 9
[pid  5265] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   57.395560][ T5265] loop0: detected capacity change from 0 to 2048
[   57.421987][ T5265] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5265] sendfile(3, 4, NULL, 65536) = 65536
[pid  5265] close(3)                    = 0
[pid  5265] close(4)                    = 0
[pid  5265] close(5)                    = 0
[pid  5265] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5265] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5265] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5265] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5265] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5265] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5265] exit_group(0)               = ?
[pid  5265] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=11, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] restart_syscall(<... resuming interrupted clone ...>) = 0
[pid  5235] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./9/binderfs")      = 0
[   57.749272][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   57.762155][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   57.774526][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   57.774526][   T46] 
[   57.784214][   T46] EXT4-fs (loop0): Total free blocks count 0
[   57.790298][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./9/file0")          = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./9")                = 0
[pid  5235] mkdir("./10", 0777)         = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 12
./strace-static-x86_64: Process 5268 attached
[pid  5268] chdir("./10")               = 0
[pid  5268] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5268] setpgid(0, 0)               = 0
[pid  5268] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5268] write(3, "1000", 4)         = 4
[pid  5268] close(3)                    = 0
[pid  5268] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5268] memfd_create("syzkaller", 0) = 3
[pid  5268] ftruncate(3, 1048576)       = 0
[pid  5268] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5268] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[   57.796216][   T46] EXT4-fs (loop0): free_blocks=0
[   57.801462][   T46] EXT4-fs (loop0): dirty_blocks=48
[   57.806590][   T46] EXT4-fs (loop0): Block reservation details
[   57.812709][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   57.820834][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5268] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5268] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5268] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5268] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5268] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5268] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5268] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5268] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5268] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5268] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5268] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5268] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5268] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5268] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5268] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5268] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5268] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5268] mkdir("./file0", 0777)      = 0
[pid  5268] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5268] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5268] chdir("./file0")            = 0
[pid  5268] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5268] close(4)                    = 0
[pid  5268] close(3)                    = 0
[pid  5268] creat("./bus", 000)         = 3
[pid  5268] write(3, "#! ./bus\n", 9)   = 9
[pid  5268] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   57.895790][ T5268] loop0: detected capacity change from 0 to 2048
[   57.922955][ T5268] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5268] sendfile(3, 4, NULL, 65536) = 65536
[pid  5268] close(3)                    = 0
[pid  5268] close(4)                    = 0
[pid  5268] close(5)                    = 0
[pid  5268] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5268] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5268] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5268] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5268] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5268] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5268] exit_group(0)               = ?
[pid  5268] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=12, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./10/binderfs")     = 0
[   58.216186][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   58.233461][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   58.246344][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   58.246344][   T46] 
[   58.256492][   T46] EXT4-fs (loop0): Total free blocks count 0
[pid  5235] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./10/file0")         = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./10")               = 0
[pid  5235] mkdir("./11", 0777)         = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 13
./strace-static-x86_64: Process 5272 attached
[pid  5272] chdir("./11")               = 0
[pid  5272] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5272] setpgid(0, 0)               = 0
[pid  5272] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5272] write(3, "1000", 4)         = 4
[pid  5272] close(3)                    = 0
[pid  5272] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5272] memfd_create("syzkaller", 0) = 3
[pid  5272] ftruncate(3, 1048576)       = 0
[pid  5272] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[   58.262685][   T46] EXT4-fs (loop0): Free/Dirty block details
[   58.268607][   T46] EXT4-fs (loop0): free_blocks=0
[   58.273781][   T46] EXT4-fs (loop0): dirty_blocks=48
[   58.278905][   T46] EXT4-fs (loop0): Block reservation details
[   58.285030][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   58.292877][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5272] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5272] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5272] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5272] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5272] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5272] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5272] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5272] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5272] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5272] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5272] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5272] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5272] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5272] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5272] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5272] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5272] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5272] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5272] mkdir("./file0", 0777)      = 0
[pid  5272] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5272] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5272] chdir("./file0")            = 0
[pid  5272] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5272] close(4)                    = 0
[pid  5272] close(3)                    = 0
[pid  5272] creat("./bus", 000)         = 3
[pid  5272] write(3, "#! ./bus\n", 9)   = 9
[   58.369922][ T5272] loop0: detected capacity change from 0 to 2048
[   58.391553][ T5272] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5272] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   58.421909][   T27] kauditd_printk_skb: 12 callbacks suppressed
[   58.421925][   T27] audit: type=1804 audit(1668044018.467:24): pid=5272 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/11/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   58.454947][   T27] audit: type=1800 audit(1668044018.467:25): pid=5272 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5272] sendfile(3, 4, NULL, 65536) = 65536
[pid  5272] close(3)                    = 0
[pid  5272] close(4)                    = 0
[pid  5272] close(5)                    = 0
[pid  5272] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5272] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5272] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5272] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5272] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5272] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5272] exit_group(0)               = ?
[pid  5272] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=13, si_uid=0, si_status=0, si_utime=0, si_stime=28} ---
[pid  5235] restart_syscall(<... resuming interrupted clone ...>) = 0
[pid  5235] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./11/binderfs")     = 0
[   58.702603][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   58.715504][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   58.727962][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   58.727962][   T46] 
[   58.737682][   T46] EXT4-fs (loop0): Total free blocks count 0
[   58.743729][   T46] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./11/file0")         = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./11")               = 0
[pid  5235] mkdir("./12", 0777)         = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 14
./strace-static-x86_64: Process 5275 attached
[pid  5275] chdir("./12")               = 0
[pid  5275] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5275] setpgid(0, 0)               = 0
[pid  5275] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5275] write(3, "1000", 4)         = 4
[pid  5275] close(3)                    = 0
[pid  5275] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5275] memfd_create("syzkaller", 0) = 3
[pid  5275] ftruncate(3, 1048576)       = 0
[pid  5275] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5275] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5275] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5275] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5275] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  5275] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5275] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5275] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5275] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5275] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5275] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5275] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5275] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5275] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5275] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[   58.749716][   T46] EXT4-fs (loop0): free_blocks=0
[   58.754648][   T46] EXT4-fs (loop0): dirty_blocks=48
[   58.759793][   T46] EXT4-fs (loop0): Block reservation details
[   58.765783][   T46] EXT4-fs (loop0): i_reserved_data_blocks=3
[   58.774041][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5275] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5275] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5275] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5275] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5275] mkdir("./file0", 0777)      = 0
[pid  5275] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5275] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5275] chdir("./file0")            = 0
[pid  5275] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5275] close(4)                    = 0
[pid  5275] close(3)                    = 0
[pid  5275] creat("./bus", 000)         = 3
[pid  5275] write(3, "#! ./bus\n", 9)   = 9
[   58.835801][ T5275] loop0: detected capacity change from 0 to 2048
[   58.852110][ T5275] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5275] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   58.885748][   T27] audit: type=1804 audit(1668044018.927:26): pid=5275 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/12/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   58.909782][   T27] audit: type=1800 audit(1668044018.937:27): pid=5275 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[pid  5275] sendfile(3, 4, NULL, 65536) = 65536
[pid  5275] close(3)                    = 0
[pid  5275] close(4)                    = 0
[pid  5275] close(5)                    = 0
[pid  5275] close(6)                    = -1 EBADF (Bad file descriptor)
[pid  5275] close(7)                    = -1 EBADF (Bad file descriptor)
[pid  5275] close(8)                    = -1 EBADF (Bad file descriptor)
[pid  5275] close(9)                    = -1 EBADF (Bad file descriptor)
[pid  5275] close(10)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(11)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(12)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(13)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(14)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(15)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(16)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(17)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(18)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(19)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(20)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(21)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(22)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(23)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(24)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(25)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(26)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(27)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(28)                   = -1 EBADF (Bad file descriptor)
[pid  5275] close(29)                   = -1 EBADF (Bad file descriptor)
[pid  5275] exit_group(0)               = ?
[pid  5275] +++ exited with 0 +++
[pid  5235] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14, si_uid=0, si_status=0, si_utime=0, si_stime=27} ---
[pid  5235] restart_syscall(<... resuming interrupted clone ...>) = 0
[pid  5235] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
[pid  5235] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(3, 0x555557527620 /* 4 entries */, 32768) = 112
[pid  5235] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
[pid  5235] unlink("./12/binderfs")     = 0
[   59.191668][   T38] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:2: bg 0: block 5: invalid block bitmap
[   59.204657][   T38] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28
[   59.217433][   T38] EXT4-fs (loop0): This should not happen!! Data will be lost
[   59.217433][   T38] 
[   59.227383][   T38] EXT4-fs (loop0): Total free blocks count 0
[   59.233557][   T38] EXT4-fs (loop0): Free/Dirty block details
[pid  5235] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
[pid  5235] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
[pid  5235] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
[pid  5235] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
[pid  5235] getdents64(4, 0x55555752f660 /* 2 entries */, 32768) = 48
[pid  5235] getdents64(4, 0x55555752f660 /* 0 entries */, 32768) = 0
[pid  5235] close(4)                    = 0
[pid  5235] rmdir("./12/file0")         = 0
[pid  5235] getdents64(3, 0x555557527620 /* 0 entries */, 32768) = 0
[pid  5235] close(3)                    = 0
[pid  5235] rmdir("./12")               = 0
[pid  5235] mkdir("./13", 0777)         = 0
[pid  5235] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
[pid  5235] ioctl(3, LOOP_CLR_FD)       = -1 ENXIO (No such device or address)
[pid  5235] close(3)                    = 0
[pid  5235] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555575265d0) = 15
./strace-static-x86_64: Process 5278 attached
[pid  5278] chdir("./13")               = 0
[pid  5278] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5278] setpgid(0, 0)               = 0
[pid  5278] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5278] write(3, "1000", 4)         = 4
[pid  5278] close(3)                    = 0
[pid  5278] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5278] memfd_create("syzkaller", 0) = 3
[pid  5278] ftruncate(3, 1048576)       = 0
[pid  5278] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  5278] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  5278] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  5278] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  5278] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[   59.239796][   T38] EXT4-fs (loop0): free_blocks=0
[   59.244780][   T38] EXT4-fs (loop0): dirty_blocks=48
[   59.250434][   T38] EXT4-fs (loop0): Block reservation details
[   59.256427][   T38] EXT4-fs (loop0): i_reserved_data_blocks=3
[   59.264280][ T5235] EXT4-fs (loop0): unmounting filesystem.
[pid  5278] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  5278] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  5278] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  5278] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  5278] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  5278] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  5278] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  5278] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  5278] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  5278] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32
[pid  5278] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  5278] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056
[pid  5278] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5278] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5278] mkdir("./file0", 0777)      = 0
[pid  5278] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  5278] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5278] chdir("./file0")            = 0
[pid  5278] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5278] close(4)                    = 0
[pid  5278] close(3)                    = 0
[pid  5278] creat("./bus", 000)         = 3
[pid  5278] write(3, "#! ./bus\n", 9)   = 9
[   59.332633][ T5278] loop0: detected capacity change from 0 to 2048
[   59.362150][ T5278] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  5278] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4
[   59.392254][   T27] audit: type=1804 audit(1668044019.437:28): pid=5278 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor192" name="/root/syzkaller.wJNFfX/13/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   59.416419][   T27] audit: type=1800 audit(1668044019.447:29): pid=5278 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor192" name="bus" dev="loop0" ino=18 res=0 errno=0
[   59.449268][ T5271] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm ext4lazyinit: bg 0: block 5: invalid block bitmap
[   59.465022][ T5271] EXT4-fs error (device loop0): ext4_init_inode_table:1560: comm ext4lazyinit: Something is wrong with group 0: used itable blocks: -92; itable unused count: 768
[   59.479748][ T5278] ------------[ cut here ]------------
[   59.487017][ T5278] kernel BUG at fs/ext4/inline.c:227!
[   59.492511][ T5278] invalid opcode: 0000 [#1] PREEMPT SMP KASAN
[   59.498580][ T5278] CPU: 1 PID: 5278 Comm: syz-executor192 Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[   59.508459][ T5278] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   59.518679][ T5278] RIP: 0010:ext4_write_inline_data+0x344/0x3e0
[   59.524832][ T5278] Code: 5f e9 d0 e5 62 ff e8 cb e5 62 ff 45 8d 64 2c c4 41 bd 3c 00 00 00 41 29 ed e9 e8 fe ff ff e8 b3 e5 62 ff 0f 0b e8 ac e5 62 ff <0f> 0b e8 35 72 af ff e9 fe fd ff ff 4c 89 ff e8 28 72 af ff e9 99
[   59.544439][ T5278] RSP: 0018:ffffc90003caf368 EFLAGS: 00010293
[   59.550512][ T5278] RAX: 0000000000000000 RBX: ffff888072dde700 RCX: 0000000000000000
[   59.558501][ T5278] RDX: ffff888025b8d7c0 RSI: ffffffff8219ea64 RDI: 0000000000000006
[   59.566469][ T5278] RBP: 0000000000002c67 R08: 0000000000000006 R09: 0000000000002c70
[   59.574445][ T5278] R10: 000000000000007e R11: 0000000000000000 R12: 0000000000000009
[   59.582411][ T5278] R13: 0000000000002c70 R14: ffffc90003caf408 R15: ffff888072ddecc2
[   59.590389][ T5278] FS:  0000555557526300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000
[   59.599336][ T5278] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   59.606121][ T5278] CR2: 00007f8744d0b130 CR3: 0000000025b1a000 CR4: 00000000003506e0
[   59.614090][ T5278] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[   59.622055][ T5278] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
[   59.630023][ T5278] Call Trace:
[   59.633293][ T5278]  <TASK>
[   59.636222][ T5278]  ext4_write_inline_data_end+0x29f/0x1470
[   59.642038][ T5278]  ? ext4_try_to_write_inline_data+0x1cb0/0x1cb0
[   59.648396][ T5278]  ext4_write_end+0x235/0xd60
[   59.653088][ T5278]  ext4_da_write_end+0x3e9/0xa20
[   59.658030][ T5278]  generic_perform_write+0x312/0x570
[   59.663321][ T5278]  ? folio_add_wait_queue+0x1b0/0x1b0
[   59.668694][ T5278]  ? discard_new_inode+0x190/0x190
[   59.673817][ T5278]  ? down_write_killable+0x250/0x250
[   59.679126][ T5278]  ext4_buffered_write_iter+0x15b/0x460
[   59.684677][ T5278]  ext4_file_write_iter+0x8b8/0x16e0
[   59.689968][ T5278]  ? kasan_set_track+0x21/0x30
[   59.694740][ T5278]  ? ext4_file_mmap+0x440/0x440
[   59.699589][ T5278]  ? do_splice_direct+0x1a7/0x270
[   59.704638][ T5278]  ? do_sendfile+0xb19/0x1270
[   59.709327][ T5278]  ? __x64_sys_sendfile64+0x1cc/0x210
[   59.714722][ T5278]  ? do_syscall_64+0x35/0xb0
[   59.719328][ T5278]  ? entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   59.725445][ T5278]  ? mark_held_locks+0x9f/0xe0
[   59.730214][ T5278]  do_iter_readv_writev+0x20b/0x3b0
[   59.735442][ T5278]  ? generic_copy_file_range+0xd0/0xd0
[   59.740913][ T5278]  ? bpf_lsm_file_permission+0x5/0x10
[   59.746288][ T5278]  ? security_file_permission+0xab/0xd0
[   59.751841][ T5278]  do_iter_write+0x182/0x700
[   59.756446][ T5278]  vfs_iter_write+0x70/0xa0
[   59.760956][ T5278]  iter_file_splice_write+0x741/0xc90
[   59.766341][ T5278]  ? page_cache_pipe_buf_confirm+0x5b0/0x5b0
[   59.772329][ T5278]  ? add_to_pipe+0x3a0/0x3a0
[   59.776931][ T5278]  ? security_file_permission+0xab/0xd0
[   59.782485][ T5278]  ? page_cache_pipe_buf_confirm+0x5b0/0x5b0
[   59.788474][ T5278]  direct_splice_actor+0x110/0x180
[   59.793592][ T5278]  splice_direct_to_actor+0x331/0x8a0
[   59.798974][ T5278]  ? do_splice_direct+0x270/0x270
[   59.804012][ T5278]  ? folio_flags.constprop.0+0x150/0x150
[   59.809652][ T5278]  ? bpf_lsm_file_permission+0x5/0x10
[   59.815026][ T5278]  ? security_file_permission+0xab/0xd0
[   59.820581][ T5278]  do_splice_direct+0x1a7/0x270
[   59.825442][ T5278]  ? splice_direct_to_actor+0x8a0/0x8a0
[   59.830997][ T5278]  do_sendfile+0xb19/0x1270
[   59.835547][ T5278]  ? vfs_iocb_iter_write+0x480/0x480
[   59.840959][ T5278]  ? ptrace_notify+0xfa/0x140
[   59.845639][ T5278]  ? lock_downgrade+0x6e0/0x6e0
[   59.850489][ T5278]  __x64_sys_sendfile64+0x1cc/0x210
[   59.855688][ T5278]  ? _raw_spin_unlock_irq+0x1f/0x40
[   59.860894][ T5278]  ? __ia32_sys_sendfile+0x220/0x220
[   59.866177][ T5278]  ? lockdep_hardirqs_on+0x79/0x100
[   59.871388][ T5278]  ? _raw_spin_unlock_irq+0x2a/0x40
[   59.876689][ T5278]  ? ptrace_notify+0xfa/0x140
[   59.881368][ T5278]  do_syscall_64+0x35/0xb0
[   59.885793][ T5278]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   59.891695][ T5278] RIP: 0033:0x7f8744c987c9
[   59.896109][ T5278] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   59.915808][ T5278] RSP: 002b:00007ffe937c2088 EFLAGS: 00000246 ORIG_RAX: 0000000000000028
[   59.924218][ T5278] RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007f8744c987c9
[   59.932185][ T5278] RDX: 0000000000000000 RSI: 0000000000000004 RDI: 0000000000000003
[   59.940181][ T5278] RBP: 0000000000000000 R08: 00007ffe937c20b0 R09: 00007ffe937c20b0
[   59.948148][ T5278] R10: 0000000000010000 R11: 0000000000000246 R12: 00007ffe937c20ac
[   59.956116][ T5278] R13: 00007ffe937c20e0 R14: 00007ffe937c20c0 R15: 000000000000000d
[   59.964092][ T5278]  </TASK>
[   59.967105][ T5278] Modules linked in:
[   59.971149][ T5278] ---[ end trace 0000000000000000 ]---
[   59.976620][ T5278] RIP: 0010:ext4_write_inline_data+0x344/0x3e0
[   59.982843][ T5278] Code: 5f e9 d0 e5 62 ff e8 cb e5 62 ff 45 8d 64 2c c4 41 bd 3c 00 00 00 41 29 ed e9 e8 fe ff ff e8 b3 e5 62 ff 0f 0b e8 ac e5 62 ff <0f> 0b e8 35 72 af ff e9 fe fd ff ff 4c 89 ff e8 28 72 af ff e9 99
[   60.002499][ T5278] RSP: 0018:ffffc90003caf368 EFLAGS: 00010293
[   60.008577][ T5278] RAX: 0000000000000000 RBX: ffff888072dde700 RCX: 0000000000000000
[   60.016585][ T5278] RDX: ffff888025b8d7c0 RSI: ffffffff8219ea64 RDI: 0000000000000006
[   60.024604][ T5278] RBP: 0000000000002c67 R08: 0000000000000006 R09: 0000000000002c70
[   60.032619][ T5278] R10: 000000000000007e R11: 0000000000000000 R12: 0000000000000009
[   60.040732][ T5278] R13: 0000000000002c70 R14: ffffc90003caf408 R15: ffff888072ddecc2
[   60.048704][ T5278] FS:  0000555557526300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000
[   60.057662][ T5278] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   60.064285][ T5278] CR2: 00007f8744d0b130 CR3: 0000000025b1a000 CR4: 00000000003506e0
[   60.072323][ T5278] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[   60.080420][ T5278] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
[   60.088389][ T5278] Kernel panic - not syncing: Fatal exception
[   60.094598][ T5278] Kernel Offset: disabled
[   60.098913][ T5278] Rebooting in 86400 seconds..