./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor946140716
<...>
Warning: Permanently added '10.128.1.28' (ECDSA) to the list of known hosts.
execve("./syz-executor946140716", ["./syz-executor946140716"], 0x7ffe858bb770 /* 10 vars */) = 0
brk(NULL) = 0x555556638000
brk(0x555556638c40) = 0x555556638c40
arch_prctl(ARCH_SET_FS, 0x555556638300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor946140716", 4096) = 27
brk(0x555556659c40) = 0x555556659c40
brk(0x55555665a000) = 0x55555665a000
mprotect(0x7f85e23f9000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
memfd_create("syzkaller", 0) = 3
ftruncate(3, 1048576) = 0
pwrite64(3, "\x04\x00\x02\x00\x8b\x00\x01", 7, 1) = 7
pwrite64(3, "\x07\x00\x02\x00\x35\x00\x01\x00\x92\x7f\x30\x00\xe3\x07\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 8) = 64
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 255) = 32
pwrite64(3, "\x00\x42\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 32768) = 32
pwrite64(3, "\x00\x4e\x53\x52\x30\x32\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
pwrite64(3, "\x01\x00\x02\x00\x1d\x00\x01\x00\x1a\xae\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 49152) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x66\x00\x01\x00\x6b\xa8\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 50080) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
pwrite64(3, "\x07\x00\x02\x00\xae\x00\x01\x00\x92\x7f\x30\x00\x63\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 50688) = 64
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51428) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x89\xbc\x1a\x03\xef\x7e\xb9\x55\x44\x39\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 39, 51549) = 39
pwrite64(3, "\x00\x00\x02\x00\x91\x00\x01\x00\x21\xd4\x28\x01\x70\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 57344) = 320
pwrite64(3, "\x09\x00\x02\x00\xd7\x00\x01\x00\x0a\xcb\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5f\x4d\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\xb0\x02\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
pwrite64(3, "\x08\x00\x02\x00\x7d\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66049) = 32
pwrite64(3, "\x02\x00\x02\x00\x22\x00\x01\x00\x76\xb5\xf0\x01\x00\x01\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 131072) = 32
pwrite64(3, "\x08\x02\x02\x00\xf5\x00\x01\x00\x96\x4b\x08\x00\x00\x00\x00\x00\xd0\x02\x00\x00\x5a\x00\x00\x00\xfe\xfe\xff\x00\x00\x00\xea\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\x1b\xd9\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x05\x00"..., 118, 663552) = 118
pwrite64(3, "\x00\x01\x02\x00\x37\x00\x01\x00\xbb\x77\xf0\x01\x10\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 671744) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 671968) = 224
pwrite64(3, "\x05\x01\x02\x00\x7c\x00\x01\x00\xe5\xc6\xa8\x00\x20\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x44\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 679936) = 192
pwrite64(3, "\x05\x01\x02\x00\xe4\x00\x01\x00\x00\x99\x20\x01\x21\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 320, 680448) = 320
pwrite64(3, "\x05\x01\x02\x00\x3a\x00\x01\x00\x60\xff\xb0\x00\x22\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 680960) = 192
pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 681472) = 1056
pwrite64(3, "\x05\x01\x02\x00\xc3\x00\x01\x00\xb8\x31\xaa\x00\x27\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 683520) = 192
pwrite64(3, "\x05\x01\x02\x00\x00\x00\x01\x00\x9d\x72\xc0\x00\x28\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 224, 684032) = 224
pwrite64(3, "\x01\x01\x02\x00\xc0\x00\x01\x00\x1b\x58\x18\x00\x30\x00\x00\x00\x01\x00\x0a\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x02\x00\xc4\x00\x01\x00\x7a\xe9\x2c\x00\x30\x00\x00\x00\x01\x00\x01\x16\x00\x02\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x4e\x6f\x6e\x2d\x41\x6c\x6c\x6f\x63\x61\x74\x61\x62\x6c\x65\x20\x53\x70\x61\x63\x65"..., 352, 688128) = 352
pwrite64(3, "\x05\x01\x02\x00\xc9\x00\x01\x00\x4b\x34\x04\x01\x3c\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 288, 694272) = 288
pwrite64(3, "\x05\x01\x02\x00\x52\x00\x01\x00\xbe\xab\xa0\x00\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07"..., 192, 696320) = 192
pwrite64(3, "\x01\x00\x02\x00\xa4\x00\x01\x00\x1a\xae\xf0\x01\xe0\x07\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 1032192) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1032384) = 224
pwrite64(3, "\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x02\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x50\x25\xf7\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00"..., 221, 1032896) = 221
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 1033120) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1033376) = 64
pwrite64(3, "\x04\x00\x02\x00\x12\x00\x01\x00\xf4\x3b\xf0\x01\xe4\x07\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1034240) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034464) = 32
pwrite64(3, "\x08\x00\x02\x00\xe8\x00\x01\x00\x00\x00\xf0\x01\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034752) = 32
pwrite64(3, "\x00\x00\x02\x00\x18\x00\x01\x00\x21\xd4\x28\x01\xf0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 1040384) = 320
pwrite64(3, "\x02\x00\x02\x00\x27\x00\x01\x00\x76\xb5\xf0\x01\xff\x07\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 1048064) = 32
openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
ioctl(4, LOOP_SET_FD, 3) = 0
mkdir("./file0", 0777) = 0
mount("/dev/loop0", "./file0", "udf", MS_SILENT, "umask=00000000000000000000314,anchor=00000000000000002047,shortad,unhide,gid=forget,lastblock=000000"...) = 0
openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
chdir("./file0") = 0
ioctl(4, LOOP_CLR_FD) = 0
close(4) = 0
close(3) = 0
syzkaller login: [ 54.929686][ T5296] loop0: detected capacity change from 0 to 2048
[ 54.958176][ T5296] ==================================================================
[ 54.966460][ T5296] BUG: KASAN: slab-out-of-bounds in udf_write_aext+0x8c0/0x8f0
[ 54.974153][ T5296] Write of size 4 at addr ffff8880292fabf8 by task syz-executor946/5296
[ 54.982496][ T5296]
[ 54.984811][ T5296] CPU: 0 PID: 5296 Comm: syz-executor946 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0
[ 54.994775][ T5296] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[ 55.004898][ T5296] Call Trace:
[ 55.008244][ T5296]
[ 55.011164][ T5296] dump_stack_lvl+0xd1/0x138
[ 55.015764][ T5296] print_report+0x15e/0x45d
[ 55.020271][ T5296] ? __phys_addr+0xc8/0x140
[ 55.024886][ T5296] ? udf_write_aext+0x8c0/0x8f0
[ 55.029932][ T5296] kasan_report+0xbf/0x1f0
[ 55.034369][ T5296] ? udf_write_aext+0x8c0/0x8f0
[ 55.039265][ T5296] udf_write_aext+0x8c0/0x8f0
[ 55.043999][ T5296] udf_add_entry+0xd03/0x2ac0
[ 55.048719][ T5296] ? udf_write_fi+0xf20/0xf20
[ 55.053407][ T5296] ? udf_new_inode+0xc07/0x11f0
[ 55.058291][ T5296] udf_mkdir+0x149/0x650
[ 55.062545][ T5296] ? apparmor_capable+0x1dc/0x460
[ 55.067593][ T5296] ? udf_create+0x180/0x180
[ 55.072102][ T5296] ? privileged_wrt_inode_uidgid+0x124/0x380
[ 55.078107][ T5296] ? capable_wrt_inode_uidgid+0xea/0x180
[ 55.083948][ T5296] ? generic_permission+0x28f/0x7a0
[ 55.089590][ T5296] ? bpf_lsm_inode_permission+0x9/0x10
[ 55.095062][ T5296] ? security_inode_permission+0xc9/0xf0
[ 55.100717][ T5296] ? bpf_lsm_inode_mkdir+0x9/0x10
[ 55.105772][ T5296] vfs_mkdir+0x48d/0x740
[ 55.110036][ T5296] do_mkdirat+0x27b/0x2f0
[ 55.114375][ T5296] ? __ia32_sys_mknod+0xb0/0xb0
[ 55.119248][ T5296] ? getname_flags.part.0+0x1dd/0x4f0
[ 55.124632][ T5296] __x64_sys_mkdir+0xf6/0x140
[ 55.129320][ T5296] do_syscall_64+0x39/0xb0
[ 55.133759][ T5296] entry_SYSCALL_64_after_hwframe+0x63/0xcd
[ 55.139671][ T5296] RIP: 0033:0x7f85e238b479
[ 55.144095][ T5296] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[ 55.163723][ T5296] RSP: 002b:00007ffc07b2ce68 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[ 55.172158][ T5296] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f85e238b479
[ 55.180137][ T5296] RDX: 00007f85e23496e3 RSI: 0000000000000000 RDI: 0000000020000000
[ 55.188116][ T5296] RBP: 00007f85e234a9b0 R08: 00007ffc07b2cd50 R09: 0000000000000000
[ 55.196092][ T5296] R10: 00007ffc07b2cd30 R11: 0000000000000246 R12: 00007f85e234aa40
[ 55.204071][ T5296] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[ 55.212145][ T5296]
[ 55.215162][ T5296]
[ 55.217481][ T5296] Allocated by task 4672:
[ 55.221804][ T5296] kasan_save_stack+0x22/0x40
[ 55.226502][ T5296] kasan_set_track+0x25/0x30
[ 55.231104][ T5296] __kasan_kmalloc+0xa5/0xb0
[ 55.235713][ T5296] __kmalloc_node_track_caller+0x5b/0xc0
[ 55.241357][ T5296] __alloc_skb+0xe9/0x310
[ 55.245695][ T5296] alloc_uevent_skb+0x7b/0x210
[ 55.250484][ T5296] kobject_uevent_env+0xc22/0x1620
[ 55.255617][ T5296] kobject_synth_uevent+0x705/0x850
[ 55.260843][ T5296] uevent_store+0x24/0x50
[ 55.265184][ T5296] dev_attr_store+0x54/0x80
[ 55.269704][ T5296] sysfs_kf_write+0x114/0x170
[ 55.274559][ T5296] kernfs_fop_write_iter+0x3fc/0x610
[ 55.279848][ T5296] vfs_write+0xa45/0xe40
[ 55.284104][ T5296] ksys_write+0x12b/0x250
[ 55.288447][ T5296] do_syscall_64+0x39/0xb0
[ 55.292888][ T5296] entry_SYSCALL_64_after_hwframe+0x63/0xcd
[ 55.298790][ T5296]
[ 55.301109][ T5296] The buggy address belongs to the object at ffff8880292fa800
[ 55.301109][ T5296] which belongs to the cache kmalloc-512 of size 512
[ 55.315249][ T5296] The buggy address is located 504 bytes to the right of
[ 55.315249][ T5296] 512-byte region [ffff8880292fa800, ffff8880292faa00)
[ 55.329045][ T5296]
[ 55.331364][ T5296] The buggy address belongs to the physical page:
[ 55.337771][ T5296] page:ffffea0000a4be00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x292f8
[ 55.347928][ T5296] head:ffffea0000a4be00 order:2 compound_mapcount:0 subpages_mapcount:0 compound_pincount:0
[ 55.358011][ T5296] anon flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[ 55.366442][ T5296] raw: 00fff00000010200 ffff888012441c80 0000000000000000 dead000000000001
[ 55.375034][ T5296] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[ 55.383621][ T5296] page dumped because: kasan: bad access detected
[ 55.390030][ T5296] page_owner tracks the page as allocated
[ 55.395743][ T5296] page last allocated via order 2, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 3793, tgid 3793 (kworker/u4:3), ts 12489625914, free_ts 11821666527
[ 55.417129][ T5296] get_page_from_freelist+0x10b5/0x2d50
[ 55.422705][ T5296] __alloc_pages+0x1cb/0x5b0
[ 55.427304][ T5296] alloc_pages+0x1aa/0x270
[ 55.431736][ T5296] allocate_slab+0x25e/0x350
[ 55.436338][ T5296] ___slab_alloc+0xa91/0x1400
[ 55.441026][ T5296] __slab_alloc.constprop.0+0x56/0xa0
[ 55.446446][ T5296] __kmem_cache_alloc_node+0x1a9/0x430
[ 55.451941][ T5296] kmalloc_trace+0x26/0x60
[ 55.456374][ T5296] alloc_bprm+0x51/0x900
[ 55.460634][ T5296] kernel_execve+0xaf/0x500
[ 55.465148][ T5296] call_usermodehelper_exec_async+0x2e7/0x580
[ 55.471235][ T5296] ret_from_fork+0x1f/0x30
[ 55.475667][ T5296] page last free stack trace:
[ 55.480332][ T5296] free_pcp_prepare+0x65c/0xc00
[ 55.485202][ T5296] free_unref_page+0x1d/0x4d0
[ 55.489895][ T5296] __vunmap+0x85d/0xd30
[ 55.494064][ T5296] free_work+0x5c/0x80
[ 55.498144][ T5296] process_one_work+0x9bf/0x1710
[ 55.503098][ T5296] worker_thread+0x669/0x1090
[ 55.507782][ T5296] kthread+0x2e8/0x3a0
[ 55.511852][ T5296] ret_from_fork+0x1f/0x30
[ 55.516281][ T5296]
[ 55.518598][ T5296] Memory state around the buggy address:
[ 55.524226][ T5296] ffff8880292faa80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[ 55.532289][ T5296] ffff8880292fab00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[ 55.540353][ T5296] >ffff8880292fab80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[ 55.548697][ T5296] ^
[ 55.557031][ T5296] ffff8880292fac00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[ 55.565094][ T5296] ffff8880292fac80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[ 55.573161][ T5296] ==================================================================
[ 55.581862][ T5296] Kernel panic - not syncing: panic_on_warn set ...
[ 55.588460][ T5296] CPU: 1 PID: 5296 Comm: syz-executor946 Not tainted 6.1.0-rc5-next-20221116-syzkaller #0
[ 55.598362][ T5296] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[ 55.608522][ T5296] Call Trace:
[ 55.611805][ T5296]
[ 55.614749][ T5296] dump_stack_lvl+0xd1/0x138
[ 55.619376][ T5296] panic+0x2cc/0x626
[ 55.623312][ T5296] ? panic_print_sys_info.part.0+0x110/0x110
[ 55.629342][ T5296] ? preempt_schedule_common+0x59/0xc0
[ 55.634828][ T5296] ? preempt_schedule_thunk+0x1a/0x20
[ 55.640232][ T5296] end_report.part.0+0x3f/0x7c
[ 55.645012][ T5296] ? udf_write_aext+0x8c0/0x8f0
[ 55.649883][ T5296] kasan_report.cold+0xa/0xf
[ 55.654502][ T5296] ? udf_write_aext+0x8c0/0x8f0
[ 55.659485][ T5296] udf_write_aext+0x8c0/0x8f0
[ 55.664199][ T5296] udf_add_entry+0xd03/0x2ac0
[ 55.668891][ T5296] ? udf_write_fi+0xf20/0xf20
[ 55.673583][ T5296] ? udf_new_inode+0xc07/0x11f0
[ 55.678501][ T5296] udf_mkdir+0x149/0x650
[ 55.682765][ T5296] ? apparmor_capable+0x1dc/0x460
[ 55.687824][ T5296] ? udf_create+0x180/0x180
[ 55.692343][ T5296] ? privileged_wrt_inode_uidgid+0x124/0x380
[ 55.698341][ T5296] ? capable_wrt_inode_uidgid+0xea/0x180
[ 55.703990][ T5296] ? generic_permission+0x28f/0x7a0
[ 55.709195][ T5296] ? bpf_lsm_inode_permission+0x9/0x10
[ 55.714661][ T5296] ? security_inode_permission+0xc9/0xf0
[ 55.720312][ T5296] ? bpf_lsm_inode_mkdir+0x9/0x10
[ 55.725347][ T5296] vfs_mkdir+0x48d/0x740
[ 55.729596][ T5296] do_mkdirat+0x27b/0x2f0
[ 55.733955][ T5296] ? __ia32_sys_mknod+0xb0/0xb0
[ 55.738829][ T5296] ? getname_flags.part.0+0x1dd/0x4f0
[ 55.744233][ T5296] __x64_sys_mkdir+0xf6/0x140
[ 55.748926][ T5296] do_syscall_64+0x39/0xb0
[ 55.753364][ T5296] entry_SYSCALL_64_after_hwframe+0x63/0xcd
[ 55.759360][ T5296] RIP: 0033:0x7f85e238b479
[ 55.763782][ T5296] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[ 55.783395][ T5296] RSP: 002b:00007ffc07b2ce68 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[ 55.791818][ T5296] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007f85e238b479
[ 55.799791][ T5296] RDX: 00007f85e23496e3 RSI: 0000000000000000 RDI: 0000000020000000
[ 55.807763][ T5296] RBP: 00007f85e234a9b0 R08: 00007ffc07b2cd50 R09: 0000000000000000
[ 55.815736][ T5296] R10: 00007ffc07b2cd30 R11: 0000000000000246 R12: 00007f85e234aa40
[ 55.823710][ T5296] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[ 55.831692][ T5296]
[ 55.834872][ T5296] Kernel Offset: disabled
[ 55.839213][ T5296] Rebooting in 86400 seconds..