./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor946140716

<...>
Warning: Permanently added '10.128.1.28' (ECDSA) to the list of known hosts.
execve("./syz-executor946140716", ["./syz-executor946140716"], 0x7ffe858bb770 /* 10 vars */) = 0
brk(NULL)                               = 0x555556638000
brk(0x555556638c40)                     = 0x555556638c40
arch_prctl(ARCH_SET_FS, 0x555556638300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor946140716", 4096) = 27
brk(0x555556659c40)                     = 0x555556659c40
brk(0x55555665a000)                     = 0x55555665a000
mprotect(0x7f85e23f9000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
memfd_create("syzkaller", 0)            = 3
ftruncate(3, 1048576)                   = 0
pwrite64(3, "\x04\x00\x02\x00\x8b\x00\x01", 7, 1) = 7
pwrite64(3, "\x07\x00\x02\x00\x35\x00\x01\x00\x92\x7f\x30\x00\xe3\x07\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 8) = 64
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 255) = 32
pwrite64(3, "\x00\x42\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 32768) = 32
pwrite64(3, "\x00\x4e\x53\x52\x30\x32\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
pwrite64(3, "\x01\x00\x02\x00\x1d\x00\x01\x00\x1a\xae\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 49152) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x66\x00\x01\x00\x6b\xa8\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 50080) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
pwrite64(3, "\x07\x00\x02\x00\xae\x00\x01\x00\x92\x7f\x30\x00\x63\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 50688) = 64
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51428) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x89\xbc\x1a\x03\xef\x7e\xb9\x55\x44\x39\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 39, 51549) = 39
pwrite64(3, "\x00\x00\x02\x00\x91\x00\x01\x00\x21\xd4\x28\x01\x70\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 57344) = 320
pwrite64(3, "\x09\x00\x02\x00\xd7\x00\x01\x00\x0a\xcb\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5f\x4d\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\xb0\x02\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
pwrite64(3, "\x08\x00\x02\x00\x7d\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66049) = 32
pwrite64(3, "\x02\x00\x02\x00\x22\x00\x01\x00\x76\xb5\xf0\x01\x00\x01\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 131072) = 32
pwrite64(3, "\x08\x02\x02\x00\xf5\x00\x01\x00\x96\x4b\x08\x00\x00\x00\x00\x00\xd0\x02\x00\x00\x5a\x00\x00\x00\xfe\xfe\xff\x00\x00\x00\xea\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\x1b\xd9\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x05\x00"..., 118, 663552) = 118
pwrite64(3, "\x00\x01\x02\x00\x37\x00\x01\x00\xbb\x77\xf0\x01\x10\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 671744) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 671968) = 224
pwrite64(3, "\x05\x01\x02\x00\x7c\x00\x01\x00\xe5\xc6\xa8\x00\x20\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x44\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 679936) = 192
pwrite64(3, "\x05\x01\x02\x00\xe4\x00\x01\x00\x00\x99\x20\x01\x21\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 320, 680448) = 320
pwrite64(3, "\x05\x01\x02\x00\x3a\x00\x01\x00\x60\xff\xb0\x00\x22\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 680960) = 192
pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 681472) = 1056
pwrite64(3, "\x05\x01\x02\x00\xc3\x00\x01\x00\xb8\x31\xaa\x00\x27\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 683520) = 192
pwrite64(3, "\x05\x01\x02\x00\x00\x00\x01\x00\x9d\x72\xc0\x00\x28\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 224, 684032) = 224
pwrite64(3, "\x01\x01\x02\x00\xc0\x00\x01\x00\x1b\x58\x18\x00\x30\x00\x00\x00\x01\x00\x0a\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x02\x00\xc4\x00\x01\x00\x7a\xe9\x2c\x00\x30\x00\x00\x00\x01\x00\x01\x16\x00\x02\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x4e\x6f\x6e\x2d\x41\x6c\x6c\x6f\x63\x61\x74\x61\x62\x6c\x65\x20\x53\x70\x61\x63\x65"..., 352, 688128) = 352
pwrite64(3, "\x05\x01\x02\x00\xc9\x00\x01\x00\x4b\x34\x04\x01\x3c\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 288, 694272) = 288
pwrite64(3, "\x05\x01\x02\x00\x52\x00\x01\x00\xbe\xab\xa0\x00\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07"..., 192, 696320) = 192
pwrite64(3, "\x01\x00\x02\x00\xa4\x00\x01\x00\x1a\xae\xf0\x01\xe0\x07\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 1032192) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1032384) = 224
pwrite64(3, "\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x02\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x50\x25\xf7\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00"..., 221, 1032896) = 221
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 1033120) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1033376) = 64
pwrite64(3, "\x04\x00\x02\x00\x12\x00\x01\x00\xf4\x3b\xf0\x01\xe4\x07\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1034240) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034464) = 32
pwrite64(3, "\x08\x00\x02\x00\xe8\x00\x01\x00\x00\x00\xf0\x01\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034752) = 32
pwrite64(3, "\x00\x00\x02\x00\x18\x00\x01\x00\x21\xd4\x28\x01\xf0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 1040384) = 320
pwrite64(3, "\x02\x00\x02\x00\x27\x00\x01\x00\x76\xb5\xf0\x01\xff\x07\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 1048064) = 32
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 4
ioctl(4, LOOP_SET_FD, 3)                = 0
mkdir("./file0", 0777)                  = 0
mount("/dev/loop0", "./file0", "udf", MS_SILENT, "umask=00000000000000000000314,anchor=00000000000000002047,shortad,unhide,gid=forget,lastblock=000000"...) = 0
openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
chdir("./file0")                        = 0
ioctl(4, LOOP_CLR_FD)                   = 0
close(4)                                = 0
close(3)                                = 0
syzkaller login: [   54.929686][ T5296] loop0: detected capacity change from 0 to 2048
[   54.958176][ T5296] ==================================================================
[   54.966460][ T5296] BUG: KASAN: slab-out-of-bounds in udf_write_aext+0x8c0/0x8f0
[   54.974153][ T5296] Write of size 4 at addr ffff8880292fabf8 by task syz-executor946/5296
[   54.982496][ T5296] 
[   54.984811][ T5296] CPU: 0 PID: 5296 Comm: syz-executor946 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0
[   54.994775][ T5296] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   55.004898][ T5296] Call Trace:
[   55.008244][ T5296]  <TASK>
[   55.011164][ T5296]  dump_stack_lvl+0xd1/0x138
[   55.015764][ T5296]  print_report+0x15e/0x45d
[   55.020271][ T5296]  ? __phys_addr+0xc8/0x140
[   55.024886][ T5296]  ? udf_write_aext+0x8c0/0x8f0
[   55.029932][ T5296]  kasan_report+0xbf/0x1f0
[   55.034369][ T5296]  ? udf_write_aext+0x8c0/0x8f0
[   55.039265][ T5296]  udf_write_aext+0x8c0/0x8f0
[   55.043999][ T5296]  udf_add_entry+0xd03/0x2ac0
[   55.048719][ T5296]  ? udf_write_fi+0xf20/0xf20
[   55.053407][ T5296]  ? udf_new_inode+0xc07/0x11f0
[   55.058291][ T5296]  udf_mkdir+0x149/0x650
[   55.062545][ T5296]  ? apparmor_capable+0x1dc/0x460
[   55.067593][ T5296]  ? udf_create+0x180/0x180
[   55.072102][ T5296]  ? privileged_wrt_inode_uidgid+0x124/0x380
[   55.078107][ T5296]  ? capable_wrt_inode_uidgid+0xea/0x180
[   55.083948][ T5296]  ? generic_permission+0x28f/0x7a0
[   55.089590][ T5296]  ? bpf_lsm_inode_permission+0x9/0x10
[   55.095062][ T5296]  ? security_inode_permission+0xc9/0xf0
[   55.100717][ T5296]  ? bpf_lsm_inode_mkdir+0x9/0x10
[   55.105772][ T5296]  vfs_mkdir+0x48d/0x740
[   55.110036][ T5296]  do_mkdirat+0x27b/0x2f0
[   55.114375][ T5296]  ? __ia32_sys_mknod+0xb0/0xb0
[   55.119248][ T5296]  ? getname_flags.part.0+0x1dd/0x4f0
[   55.124632][ T5296]  __x64_sys_mkdir+0xf6/0x140
[   55.129320][ T5296]  do_syscall_64+0x39/0xb0
[   55.133759][ T5296]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   55.139671][ T5296] RIP: 0033:0x7f85e238b479
[   55.144095][ T5296] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   55.163723][ T5296] RSP: 002b:00007ffc07b2ce68 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   55.172158][ T5296] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f85e238b479
[   55.180137][ T5296] RDX: 00007f85e23496e3 RSI: 0000000000000000 RDI: 0000000020000000
[   55.188116][ T5296] RBP: 00007f85e234a9b0 R08: 00007ffc07b2cd50 R09: 0000000000000000
[   55.196092][ T5296] R10: 00007ffc07b2cd30 R11: 0000000000000246 R12: 00007f85e234aa40
[   55.204071][ T5296] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   55.212145][ T5296]  </TASK>
[   55.215162][ T5296] 
[   55.217481][ T5296] Allocated by task 4672:
[   55.221804][ T5296]  kasan_save_stack+0x22/0x40
[   55.226502][ T5296]  kasan_set_track+0x25/0x30
[   55.231104][ T5296]  __kasan_kmalloc+0xa5/0xb0
[   55.235713][ T5296]  __kmalloc_node_track_caller+0x5b/0xc0
[   55.241357][ T5296]  __alloc_skb+0xe9/0x310
[   55.245695][ T5296]  alloc_uevent_skb+0x7b/0x210
[   55.250484][ T5296]  kobject_uevent_env+0xc22/0x1620
[   55.255617][ T5296]  kobject_synth_uevent+0x705/0x850
[   55.260843][ T5296]  uevent_store+0x24/0x50
[   55.265184][ T5296]  dev_attr_store+0x54/0x80
[   55.269704][ T5296]  sysfs_kf_write+0x114/0x170
[   55.274559][ T5296]  kernfs_fop_write_iter+0x3fc/0x610
[   55.279848][ T5296]  vfs_write+0xa45/0xe40
[   55.284104][ T5296]  ksys_write+0x12b/0x250
[   55.288447][ T5296]  do_syscall_64+0x39/0xb0
[   55.292888][ T5296]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   55.298790][ T5296] 
[   55.301109][ T5296] The buggy address belongs to the object at ffff8880292fa800
[   55.301109][ T5296]  which belongs to the cache kmalloc-512 of size 512
[   55.315249][ T5296] The buggy address is located 504 bytes to the right of
[   55.315249][ T5296]  512-byte region [ffff8880292fa800, ffff8880292faa00)
[   55.329045][ T5296] 
[   55.331364][ T5296] The buggy address belongs to the physical page:
[   55.337771][ T5296] page:ffffea0000a4be00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x292f8
[   55.347928][ T5296] head:ffffea0000a4be00 order:2 compound_mapcount:0 subpages_mapcount:0 compound_pincount:0
[   55.358011][ T5296] anon flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   55.366442][ T5296] raw: 00fff00000010200 ffff888012441c80 0000000000000000 dead000000000001
[   55.375034][ T5296] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   55.383621][ T5296] page dumped because: kasan: bad access detected
[   55.390030][ T5296] page_owner tracks the page as allocated
[   55.395743][ T5296] page last allocated via order 2, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 3793, tgid 3793 (kworker/u4:3), ts 12489625914, free_ts 11821666527
[   55.417129][ T5296]  get_page_from_freelist+0x10b5/0x2d50
[   55.422705][ T5296]  __alloc_pages+0x1cb/0x5b0
[   55.427304][ T5296]  alloc_pages+0x1aa/0x270
[   55.431736][ T5296]  allocate_slab+0x25e/0x350
[   55.436338][ T5296]  ___slab_alloc+0xa91/0x1400
[   55.441026][ T5296]  __slab_alloc.constprop.0+0x56/0xa0
[   55.446446][ T5296]  __kmem_cache_alloc_node+0x1a9/0x430
[   55.451941][ T5296]  kmalloc_trace+0x26/0x60
[   55.456374][ T5296]  alloc_bprm+0x51/0x900
[   55.460634][ T5296]  kernel_execve+0xaf/0x500
[   55.465148][ T5296]  call_usermodehelper_exec_async+0x2e7/0x580
[   55.471235][ T5296]  ret_from_fork+0x1f/0x30
[   55.475667][ T5296] page last free stack trace:
[   55.480332][ T5296]  free_pcp_prepare+0x65c/0xc00
[   55.485202][ T5296]  free_unref_page+0x1d/0x4d0
[   55.489895][ T5296]  __vunmap+0x85d/0xd30
[   55.494064][ T5296]  free_work+0x5c/0x80
[   55.498144][ T5296]  process_one_work+0x9bf/0x1710
[   55.503098][ T5296]  worker_thread+0x669/0x1090
[   55.507782][ T5296]  kthread+0x2e8/0x3a0
[   55.511852][ T5296]  ret_from_fork+0x1f/0x30
[   55.516281][ T5296] 
[   55.518598][ T5296] Memory state around the buggy address:
[   55.524226][ T5296]  ffff8880292faa80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   55.532289][ T5296]  ffff8880292fab00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   55.540353][ T5296] >ffff8880292fab80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   55.548697][ T5296]                                                                 ^
[   55.557031][ T5296]  ffff8880292fac00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   55.565094][ T5296]  ffff8880292fac80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   55.573161][ T5296] ==================================================================
[   55.581862][ T5296] Kernel panic - not syncing: panic_on_warn set ...
[   55.588460][ T5296] CPU: 1 PID: 5296 Comm: syz-executor946 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0
[   55.598362][ T5296] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   55.608522][ T5296] Call Trace:
[   55.611805][ T5296]  <TASK>
[   55.614749][ T5296]  dump_stack_lvl+0xd1/0x138
[   55.619376][ T5296]  panic+0x2cc/0x626
[   55.623312][ T5296]  ? panic_print_sys_info.part.0+0x110/0x110
[   55.629342][ T5296]  ? preempt_schedule_common+0x59/0xc0
[   55.634828][ T5296]  ? preempt_schedule_thunk+0x1a/0x20
[   55.640232][ T5296]  end_report.part.0+0x3f/0x7c
[   55.645012][ T5296]  ? udf_write_aext+0x8c0/0x8f0
[   55.649883][ T5296]  kasan_report.cold+0xa/0xf
[   55.654502][ T5296]  ? udf_write_aext+0x8c0/0x8f0
[   55.659485][ T5296]  udf_write_aext+0x8c0/0x8f0
[   55.664199][ T5296]  udf_add_entry+0xd03/0x2ac0
[   55.668891][ T5296]  ? udf_write_fi+0xf20/0xf20
[   55.673583][ T5296]  ? udf_new_inode+0xc07/0x11f0
[   55.678501][ T5296]  udf_mkdir+0x149/0x650
[   55.682765][ T5296]  ? apparmor_capable+0x1dc/0x460
[   55.687824][ T5296]  ? udf_create+0x180/0x180
[   55.692343][ T5296]  ? privileged_wrt_inode_uidgid+0x124/0x380
[   55.698341][ T5296]  ? capable_wrt_inode_uidgid+0xea/0x180
[   55.703990][ T5296]  ? generic_permission+0x28f/0x7a0
[   55.709195][ T5296]  ? bpf_lsm_inode_permission+0x9/0x10
[   55.714661][ T5296]  ? security_inode_permission+0xc9/0xf0
[   55.720312][ T5296]  ? bpf_lsm_inode_mkdir+0x9/0x10
[   55.725347][ T5296]  vfs_mkdir+0x48d/0x740
[   55.729596][ T5296]  do_mkdirat+0x27b/0x2f0
[   55.733955][ T5296]  ? __ia32_sys_mknod+0xb0/0xb0
[   55.738829][ T5296]  ? getname_flags.part.0+0x1dd/0x4f0
[   55.744233][ T5296]  __x64_sys_mkdir+0xf6/0x140
[   55.748926][ T5296]  do_syscall_64+0x39/0xb0
[   55.753364][ T5296]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   55.759360][ T5296] RIP: 0033:0x7f85e238b479
[   55.763782][ T5296] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   55.783395][ T5296] RSP: 002b:00007ffc07b2ce68 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   55.791818][ T5296] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f85e238b479
[   55.799791][ T5296] RDX: 00007f85e23496e3 RSI: 0000000000000000 RDI: 0000000020000000
[   55.807763][ T5296] RBP: 00007f85e234a9b0 R08: 00007ffc07b2cd50 R09: 0000000000000000
[   55.815736][ T5296] R10: 00007ffc07b2cd30 R11: 0000000000000246 R12: 00007f85e234aa40
[   55.823710][ T5296] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   55.831692][ T5296]  </TASK>
[   55.834872][ T5296] Kernel Offset: disabled
[   55.839213][ T5296] Rebooting in 86400 seconds..