./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2287862822 <...> Warning: Permanently added '10.128.10.31' (ECDSA) to the list of known hosts. execve("./syz-executor2287862822", ["./syz-executor2287862822"], 0x7ffca4dfae90 /* 10 vars */) = 0 brk(NULL) = 0x5555571db000 brk(0x5555571dbc40) = 0x5555571dbc40 arch_prctl(ARCH_SET_FS, 0x5555571db300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor2287862822", 4096) = 28 brk(0x5555571fcc40) = 0x5555571fcc40 brk(0x5555571fd000) = 0x5555571fd000 mprotect(0x7fa2915b3000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 mkdir("/syzcgroup", 0777) = 0 mkdir("/syzcgroup/unified", 0777) = 0 mount("none", "/syzcgroup/unified", "cgroup2", 0, NULL) = 0 chmod("/syzcgroup/unified", 0777) = 0 openat(AT_FDCWD, "/syzcgroup/unified/cgroup.subtree_control", O_WRONLY) = 3 write(3, "+cpu", 4) = 4 write(3, "+memory", 7) = 7 write(3, "+io", 3) = 3 write(3, "+pids", 5) = 5 close(3) = 0 mkdir("/syzcgroup/net", 0777) = 0 mount("none", "/syzcgroup/net", "cgroup", 0, "net") = -1 EINVAL (Invalid argument) mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio") = 0 umount2("/syzcgroup/net", 0) = 0 mount("none", "/syzcgroup/net", "cgroup", 0, "devices") = -1 EINVAL (Invalid argument) mount("none", "/syzcgroup/net", "cgroup", 0, "blkio") = 0 umount2("/syzcgroup/net", 0) = 0 mount("none", "/syzcgroup/net", "cgroup", 0, "freezer") = 0 umount2("/syzcgroup/net", 0) = 0 mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio,blkio,freezer") = ? ERESTARTNOINTR (To be restarted) [ 21.775676][ T24] audit: type=1400 audit(1683369607.830:66): avc: denied { execmem } for pid=287 comm="syz-executor228" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 21.781045][ T24] audit: type=1400 audit(1683369607.830:67): avc: denied { mounton } for pid=287 comm="syz-executor228" path="/syzcgroup/unified" dev="sda1" ino=1927 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:root_t tclass=dir permissive=1 [ 21.785592][ T24] audit: type=1400 audit(1683369607.840:68): avc: denied { mount } for pid=287 comm="syz-executor228" name="/" dev="cgroup2" ino=1 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:cgroup_t tclass=filesystem permissive=1 [ 21.790979][ T287] cgroup: Unknown subsys name 'net' [ 21.794653][ T24] audit: type=1400 audit(1683369607.850:69): avc: denied { unmount } for pid=287 comm="syz-executor228" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:cgroup_t tclass=filesystem permissive=1 [ 21.795212][ T287] cgroup: Unknown subsys name 'devices' mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio,blkio,freezer") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio,blkio,freezer") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio,blkio,freezer") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/net", "cgroup", 0, "net_prio,blkio,freezer") = 0 chmod("/syzcgroup/net", 0777) = 0 mkdir("/syzcgroup/cpu", 0777) = 0 mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset") = 0 umount2("/syzcgroup/cpu", 0) = 0 mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuacct") = 0 umount2("/syzcgroup/cpu", 0) = 0 mount("none", "/syzcgroup/cpu", "cgroup", 0, "hugetlb") = -1 EINVAL (Invalid argument) mount("none", "/syzcgroup/cpu", "cgroup", 0, "rlimit") = -1 EINVAL (Invalid argument) mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = ? ERESTARTNOINTR (To be restarted) [ 21.935067][ T287] cgroup: Unknown subsys name 'hugetlb' [ 21.940706][ T287] cgroup: Unknown subsys name 'rlimit' mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = ? ERESTARTNOINTR (To be restarted) mount("none", "/syzcgroup/cpu", "cgroup", 0, "cpuset,cpuacct") = 0 chmod("/syzcgroup/cpu", 0777) = 0 openat(AT_FDCWD, "/syzcgroup/cpu/cgroup.clone_children", O_WRONLY|O_CLOEXEC) = 3 write(3, "1", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/syzcgroup/cpu/cpuset.memory_pressure_enabled", O_WRONLY|O_CLOEXEC) = 3 write(3, "1", 1) = 1 close(3) = 0 getpid() = 287 mkdir("./syzkaller.hQbHZV", 0700) = 0 chmod("./syzkaller.hQbHZV", 0777) = 0 chdir("./syzkaller.hQbHZV") = 0 unshare(CLONE_NEWPID) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555571db5d0) = 288 ./strace-static-x86_64: Process 288 attached [pid 288] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy) [pid 288] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 288] setsid() = 1 [pid 288] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0 [pid 288] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0 [pid 288] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0 [pid 288] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0 [pid 288] prlimit64(0, RLIMIT_CORE, {rlim_cur=131072*1024, rlim_max=131072*1024}, NULL) = 0 [pid 288] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0 [pid 288] unshare(CLONE_NEWNS) = 0 [pid 288] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0 [pid 288] unshare(CLONE_NEWIPC) = -1 EINVAL (Invalid argument) [pid 288] unshare(CLONE_NEWCGROUP) = 0 [pid 288] unshare(CLONE_NEWUTS) = 0 [pid 288] unshare(CLONE_SYSVSEM) = 0 [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory) [pid 288] getpid() = 1 [pid 288] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<) = 0 [pid 288] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 288] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 288] getdents64(3, 0x5555571dc620 /* 7 entries */, 32768) = 208 [pid 288] umount2("./0/cgroup.cpu", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./0/cgroup.cpu", {st_mode=S_IFLNK|0777, st_size=19, ...}) = 0 [pid 288] unlink("./0/cgroup.cpu") = 0 [pid 288] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 288] unlink("./0/binderfs") = 0 [pid 288] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 [pid 288] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 288] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 288] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 288] getdents64(4, 0x5555571e4660 /* 2 entries */, 32768) = 48 [pid 288] getdents64(4, 0x5555571e4660 /* 0 entries */, 32768) = 0 [pid 288] close(4) = 0 [pid 288] rmdir("./0/file0") = 0 [pid 288] umount2("./0/cgroup", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./0/cgroup", {st_mode=S_IFLNK|0777, st_size=23, ...}) = 0 [pid 288] unlink("./0/cgroup") = 0 [pid 288] umount2("./0/cgroup.net", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./0/cgroup.net", {st_mode=S_IFLNK|0777, st_size=19, ...}) = 0 [pid 288] unlink("./0/cgroup.net") = 0 [pid 288] getdents64(3, 0x5555571dc620 /* 0 entries */, 32768) = 0 [pid 288] close(3) = 0 [pid 288] rmdir("./0") = 0 [pid 288] mkdir("./1", 0777) = 0 [pid 288] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 288] ioctl(3, LOOP_CLR_FD) = 0 [ 22.931751][ T301] EXT4-fs error (device loop0): __ext4_get_inode_loc:4436: comm syz-executor228: Invalid inode table block 6286097877272143512 in block_group 0 [ 22.946641][ T301] EXT4-fs error (device loop0) in ext4_reserve_inode_write:5877: Corrupt filesystem [ 22.956629][ T301] EXT4-fs error (device loop0): ext4_dirty_inode:6087: inode #18: comm syz-executor228: mark_inode_dirty error [ 22.969009][ T301] EXT4-fs error (device loop0): ext4_read_block_bitmap_nowait:437: comm syz-executor228: Invalid block bitmap block 2037579726367510051 in block_group 0 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IP, ARPT_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\xd0\x01\x00\x00\x04\x00\x00\x00\xb8\x03\x00\x00", [68]) = 0 [pid 288] getsockopt(3, SOL_IP, ARPT_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [992]) = 0 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x78\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [672]) = 0 [pid 288] setsockopt(3, SOL_IP, IPT_SO_SET_REPLACE, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x78\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 728) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x6e\x61\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xc8\x01\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xc8\x01\x00\x00\x05\x00\x00\x00\x10\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x6e\x61\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [824]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x06\x00\x00\x00\xa8\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [976]) = 0 [pid 288] setsockopt(3, SOL_IP, IPT_SO_SET_REPLACE, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x06\x00\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x06\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 1032) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\xe0\x01\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [520]) = 0 [pid 288] setsockopt(3, SOL_IP, IPT_SO_SET_REPLACE, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\xe0\x01\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 576) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x73\x65\x63\x75\x72\x69\x74\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x78\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x73\x65\x63\x75\x72\x69\x74\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [672]) = 0 [pid 288] setsockopt(3, SOL_IP, IPT_SO_SET_REPLACE, "\x73\x65\x63\x75\x72\x69\x74\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x78\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 728) = 0 [pid 288] close(3) = 0 [pid 288] socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x58\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x58\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [896]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x58\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 952) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x06\x00\x00\x00\xf8\x04\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [1312]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x06\x00\x00\x00\xf8\x04\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x06\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 1368) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\x88\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [688]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 744) = 0 [pid 288] close(3) = 0 [pid 288] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555571db5d0) = 4 ./strace-static-x86_64: Process 302 attached [pid 302] chdir("./1") = 0 [pid 302] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 302] setpgid(0, 0) = 0 [pid 302] symlink("/syzcgroup/unified/syz0", "./cgroup") = 0 [pid 302] symlink("/syzcgroup/cpu/syz0", "./cgroup.cpu") = 0 [ 22.984972][ T301] EXT4-fs error (device loop0): __ext4_get_inode_loc:4436: comm syz-executor228: Invalid inode table block 6286097877272143512 in block_group 0 [ 22.999991][ T301] EXT4-fs error (device loop0) in ext4_reserve_inode_write:5877: Corrupt filesystem [ 23.009912][ T301] EXT4-fs error (device loop0): ext4_dirty_inode:6087: inode #18: comm syz-executor228: mark_inode_dirty error [ 23.022021][ T301] EXT4-fs error (device loop0): ext4_read_block_bitmap_nowait:437: comm syz-executor228: Invalid block bitmap block 2037579726367510051 in block_group 0 [pid 302] symlink("/syzcgroup/net/syz0", "./cgroup.net") = 0 [pid 302] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 302] write(3, "1000", 4) = 4 [pid 302] close(3) = 0 [pid 302] symlink("/dev/binderfs", "./binderfs") = 0 [pid 302] memfd_create("syzkaller", 0) = 3 [pid 302] mmap(NULL, 138412032, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa2890ee000 [pid 302] write(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 1048576) = 1048576 [pid 302] munmap(0x7fa2890ee000, 1048576) = 0 [pid 302] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 302] ioctl(4, LOOP_SET_FD, 3) = -1 EBUSY (Device or resource busy) [pid 302] ioctl(4, LOOP_CLR_FD) = 0 [pid 302] ioctl(4, LOOP_SET_FD, 3) = -1 EBUSY (Device or resource busy) [pid 302] close(4) = 0 [pid 302] close(3) = 0 [pid 302] clone3({flags=CLONE_NEWNET|CLONE_IO, exit_signal=SIGRT_26, stack=0x20000440, stack_size=0x2b, cgroup=4294967295}, 88) = 5 [ 23.038474][ T301] EXT4-fs error (device loop0): ext4_discard_preallocations:4463: comm syz-executor228: Error -117 reading block bitmap for 0 [ 23.052616][ T301] ------------[ cut here ]------------ [ 23.058005][ T301] kernel BUG at fs/ext4/ext4.h:3247! [ 23.063080][ T301] invalid opcode: 0000 [#1] PREEMPT SMP KASAN [ 23.068917][ T301] CPU: 1 PID: 301 Comm: syz-executor228 Not tainted 5.10.177-syzkaller #0 [ 23.077245][ T301] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 04/14/2023 [ 23.087254][ T301] RIP: 0010:ext4_mb_load_buddy_gfp+0xf5d/0x1020 [pid 302] pwritev(-1, [{iov_base=NULL, iov_len=0}, {iov_base=NULL, iov_len=0}, {iov_base="\xdd\xbf\x20\x11\x80\x6e\x67\x20\xf3\x19\xcf\x73\x28\x57\x6c\x50\x12\x72\x06\x76\xd8\x4a\x28\x50\x00\x3d\xe9\xdb\x12\xcf\xcf\x67\x8d\x01\x9c\x76\xb7\x93\x20\x58\x2d\x67\xd9\xd9\xe5\x71\xb9\x73\x61\x6e\x6b\x40\x78\x1e\xc3\xf1\xb4\x35\xb3\xf0\x29\x89\xf9\x4c\x0f\x97\x94\x8d\x7e\xb4\x0f\xa3\x0d\x34\xab\x7b\x60\xe5\x49\x47\x26\x9e\xbf\x42\x00\x4d\x94\x3f\xeb\x7c\x6a\xaf\x40\xe3\x05\x79\x7c\x4d\x8e\xe5"..., iov_len=234}], 3, 241) = -1 EBADF (Bad file descriptor) [pid 302] open("./bus", O_RDWR|O_CREAT|O_SYNC|O_NOATIME|FASYNC, 000) = 3 [pid 302] mount("/dev/loop0", "./bus", NULL, MS_BIND, NULL) = 0 [pid 302] open("./bus", O_RDWR|O_NOCTTY|O_SYNC|O_NOATIME|0x3c) = 4 [pid 302] write(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 34136651./strace-static-x86_64: Process 303 attached [pid 303] --- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=NULL} --- [ 23.093308][ T301] Code: ff e8 47 3c c8 ff e9 f0 f2 ff ff 89 f9 80 e1 07 80 c1 03 38 c1 0f 8c 52 f3 ff ff e8 4d 3c c8 ff e9 48 f3 ff ff e8 83 2e 8b ff <0f> 0b e9 62 00 00 00 e8 77 2e 8b ff e9 ef fb ff ff e9 65 00 00 00 [ 23.112756][ T301] RSP: 0018:ffffc90000c36590 EFLAGS: 00010293 [ 23.118646][ T301] RAX: ffffffff81df3e6d RBX: 00000000fffff01a RCX: ffff88810b2ecf00 [ 23.126453][ T301] RDX: 0000000000000000 RSI: 00000000fffff01a RDI: 0000000000000001 [ 23.134264][ T301] RBP: ffffc90000c36610 R08: ffffffff81df2ffc R09: fffff94000852c07 [pid 303] +++ killed by SIGSEGV (core dumped) +++ [pid 302] <... write resumed>) = 1048576 [pid 302] --- SIGRT_26 {si_signo=SIGRT_26, si_code=0x3, si_pid=5, si_uid=0, si_int=11, si_ptr=0xb} --- [pid 302] +++ killed by SIGRT_26 +++ [ 23.142161][ T301] R10: 0000000000000000 R11: dffffc0000000001 R12: 0000000000000001 [ 23.149974][ T301] R13: ffff88810ac67000 R14: 1ffff1102158c079 R15: ffff88810ac603c8 [ 23.157791][ T301] FS: 00005555571db300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000 [ 23.166568][ T301] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 23.172982][ T301] CR2: 0000562ed30d0278 CR3: 000000010ac35000 CR4: 00000000003506a0 [ 23.180798][ T301] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [pid 288] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_DUMPED, si_pid=5, si_uid=0, si_status=SIGSEGV, si_utime=0, si_stime=5} --- [pid 288] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 288] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 288] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 288] getdents64(3, 0x5555571dc620 /* 8 entries */, 32768) = 224 [pid 288] umount2("./1/core", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/core", {st_mode=S_IFREG|0600, st_size=16855040, ...}) = 0 [ 23.188606][ T301] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 23.196412][ T301] Call Trace: [ 23.199568][ T301] ? ext4_read_block_bitmap_nowait+0x2a6/0x950 [ 23.205524][ T301] ext4_discard_preallocations+0x79c/0xef0 [ 23.211165][ T301] ? mb_test_and_clear_bits+0x240/0x240 [ 23.216543][ T301] ? __kasan_check_read+0x11/0x20 [ 23.221400][ T301] ext4_truncate+0xa95/0x1220 [ 23.225913][ T301] ? __ext4_mark_inode_dirty+0x7b0/0x7b0 [ 23.231383][ T301] ext4_write_begin+0xce0/0x1730 [ 23.236167][ T301] ? ext4_readahead+0x110/0x110 [ 23.240842][ T301] ? __kasan_check_write+0x14/0x20 [ 23.245789][ T301] ? ext4_mark_iloc_dirty+0x2c23/0x3e60 [ 23.251192][ T301] ext4_da_write_begin+0x49d/0xf60 [ 23.256117][ T301] ? sb_end_intwrite+0x110/0x110 [ 23.260889][ T301] ? __kasan_check_write+0x14/0x20 [ 23.265837][ T301] ? ext4_set_page_dirty+0x1a0/0x1a0 [ 23.270956][ T301] ? iov_iter_advance+0x827/0xb20 [ 23.275821][ T301] ? ext4_write_end+0x97f/0xe90 [ 23.280505][ T301] ? iov_iter_fault_in_readable+0x258/0x4f0 [ 23.286238][ T301] ? ktime_get_coarse_real_ts64+0xe1/0xf0 [ 23.291785][ T301] ? uuid_parse+0x470/0x470 [ 23.296125][ T301] ? ext4_dirty_inode+0x2e/0x120 [ 23.300900][ T301] ? __ext4_expand_extra_isize+0x3f0/0x3f0 [ 23.306544][ T301] ? __mark_inode_dirty+0x192/0x9d0 [ 23.311583][ T301] generic_perform_write+0x2cd/0x570 [ 23.316699][ T301] ? __mnt_drop_write_file+0x84/0xa0 [ 23.321818][ T301] ? file_remove_privs+0x570/0x570 [ 23.326765][ T301] ? grab_cache_page_write_begin+0xa0/0xa0 [ 23.332406][ T301] ? down_write+0xd7/0x150 [ 23.336657][ T301] ? down_read_killable+0x220/0x220 [ 23.341694][ T301] ? generic_write_checks+0x3b9/0x470 [ 23.346900][ T301] ext4_buffered_write_iter+0x47d/0x610 [ 23.352282][ T301] ext4_file_write_iter+0x193/0x1ca0 [ 23.357400][ T301] ? put_page+0xd0/0xd0 [ 23.361397][ T301] ? __kasan_check_write+0x14/0x20 [ 23.366344][ T301] ? __switch_to_asm+0x34/0x60 [ 23.370939][ T301] ? follow_page_mask+0x903/0x1300 [ 23.375890][ T301] ? ext4_file_read_iter+0x4d0/0x4d0 [ 23.381010][ T301] ? __sched_text_start+0x8/0x8 [ 23.385706][ T301] ? follow_page+0x230/0x230 [ 23.390125][ T301] ? vmacache_update+0xb7/0x120 [ 23.394812][ T301] ? iov_iter_kvec+0x3f/0x120 [ 23.399326][ T301] __kernel_write+0x5ab/0x9d0 [ 23.403839][ T301] ? vfs_read+0xbb0/0xbb0 [ 23.408003][ T301] ? __kasan_check_write+0x14/0x20 [ 23.412951][ T301] dump_emit+0x261/0x3a0 [ 23.417030][ T301] ? wait_for_dump_helpers+0x3b0/0x3b0 [ 23.422322][ T301] ? dump_skip+0x23d/0x300 [ 23.426575][ T301] dump_user_range+0x71/0x1a0 [ 23.431090][ T301] elf_core_dump+0x33bd/0x3c10 [ 23.435693][ T301] ? load_elf_binary+0x2750/0x2750 [ 23.440634][ T301] ? __fsnotify_parent+0x5ed/0x6c0 [ 23.445584][ T301] ? __fsnotify_update_child_dentry_flags+0x2b0/0x2b0 [ 23.452180][ T301] ? atime_needs_update+0x5a0/0x5a0 [ 23.457220][ T301] ? __kasan_check_read+0x11/0x20 [ 23.462072][ T301] ? unshare_files+0x1c5/0x2c0 [ 23.466674][ T301] ? __ia32_sys_unshare+0x40/0x40 [ 23.471535][ T301] do_coredump+0x1eb8/0x2d60 [ 23.475962][ T301] ? simple_acl_create+0x2c0/0x2c0 [ 23.480906][ T301] ? _raw_spin_lock_irq+0xa5/0x1b0 [ 23.485855][ T301] ? _raw_spin_lock_irqsave+0x210/0x210 [ 23.491238][ T301] ? cgroup_leave_frozen+0x164/0x2c0 [ 23.496357][ T301] ? ptrace_stop+0x6dc/0xa30 [ 23.500800][ T301] ? ptrace_signal+0x306/0x410 [ 23.505388][ T301] get_signal+0x102c/0x1410 [ 23.509725][ T301] arch_do_signal_or_restart+0xbd/0x17c0 [ 23.515194][ T301] ? _raw_spin_unlock_irqrestore+0x5b/0x80 [ 23.520832][ T301] ? force_sig_info_to_task+0x297/0x320 [ 23.526217][ T301] ? force_sig_fault+0x125/0x1c0 [ 23.530988][ T301] ? __do_sys_rt_sigreturn+0x1e0/0x1e0 [ 23.536279][ T301] ? __bad_area_nosemaphore+0x440/0x440 [ 23.541663][ T301] ? __bad_area_nosemaphore+0x2cb/0x440 [ 23.547047][ T301] ? __init_rwsem+0x1c0/0x1c0 [ 23.551732][ T301] exit_to_user_mode_loop+0x9b/0xd0 [ 23.556764][ T301] irqentry_exit_to_user_mode+0x55/0x80 [ 23.562145][ T301] irqentry_exit+0x12/0x60 [ 23.566484][ T301] exc_page_fault+0x33d/0x5b0 [ 23.570997][ T301] ? asm_exc_page_fault+0x8/0x30 [ 23.575790][ T301] asm_exc_page_fault+0x1e/0x30 [ 23.580459][ T301] RIP: 0033:0x0 [ 23.583751][ T301] Code: Unable to access opcode bytes at RIP 0xffffffffffffffd6. [ 23.591304][ T301] RSP: 002b:0000000020000473 EFLAGS: 00010217 [ 23.597205][ T301] RAX: 0000000000000000 RBX: 00007fa2915b84e8 RCX: 00007fa291540609 [ 23.605015][ T301] RDX: 00007fa2914fdaa3 RSI: 0000000000000058 RDI: 00007fffcf40ee00 [ 23.612831][ T301] RBP: 0000000000000000 R08: 0000000000000755 R09: 00007fffcf40edb0 [ 23.620644][ T301] R10: 00007fffcf40ec50 R11: 0000000000000206 R12: 00007fffcf40eda8 [ 23.628457][ T301] R13: 00007fffcf40ee00 R14: 00007fffcf40edc0 R15: 0000000000000000 [ 23.636265][ T301] Modules linked in: [pid 288] unlink("./1/core") = 0 [pid 288] umount2("./1/cgroup.cpu", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/cgroup.cpu", {st_mode=S_IFLNK|0777, st_size=19, ...}) = 0 [pid 288] unlink("./1/cgroup.cpu") = 0 [pid 288] umount2("./1/bus", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 [pid 288] umount2("./1/bus", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/bus", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 [pid 288] unlink("./1/bus") = 0 [pid 288] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 288] unlink("./1/binderfs") = 0 [pid 288] umount2("./1/cgroup", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/cgroup", {st_mode=S_IFLNK|0777, st_size=23, ...}) = 0 [pid 288] unlink("./1/cgroup") = 0 [pid 288] umount2("./1/cgroup.net", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 288] lstat("./1/cgroup.net", {st_mode=S_IFLNK|0777, st_size=19, ...}) = 0 [pid 288] unlink("./1/cgroup.net") = 0 [pid 288] getdents64(3, 0x5555571dc620 /* 0 entries */, 32768) = 0 [pid 288] close(3) = 0 [pid 288] rmdir("./1") = 0 [pid 288] mkdir("./2", 0777) = 0 [pid 288] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 288] ioctl(3, LOOP_CLR_FD) = 0 [ 23.643940][ T301] ---[ end trace a3baf27b5dc9ec7e ]--- [ 23.649237][ T301] RIP: 0010:ext4_mb_load_buddy_gfp+0xf5d/0x1020 [ 23.655461][ T301] Code: ff e8 47 3c c8 ff e9 f0 f2 ff ff 89 f9 80 e1 07 80 c1 03 38 c1 0f 8c 52 f3 ff ff e8 4d 3c c8 ff e9 48 f3 ff ff e8 83 2e 8b ff <0f> 0b e9 62 00 00 00 e8 77 2e 8b ff e9 ef fb ff ff e9 65 00 00 00 [ 23.675212][ T301] RSP: 0018:ffffc90000c36590 EFLAGS: 00010293 [ 23.681106][ T301] RAX: ffffffff81df3e6d RBX: 00000000fffff01a RCX: ffff88810b2ecf00 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IP, ARPT_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\xd0\x01\x00\x00\x04\x00\x00\x00\xb8\x03\x00\x00", [68]) = 0 [pid 288] getsockopt(3, SOL_IP, ARPT_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [992]) = 0 [pid 288] close(3) = 0 [pid 288] socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x78\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [672]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x6e\x61\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xc8\x01\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xc8\x01\x00\x00\x05\x00\x00\x00\x10\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x6e\x61\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [824]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xc8\x01\x00\x00\x60\x02\x00\x00\x06\x00\x00\x00\xa8\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [976]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x98\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\xe0\x01\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [520]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_INFO, "\x73\x65\x63\x75\x72\x69\x74\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x98\x00\x00\x00\x30\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x78\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IP, IPT_SO_GET_ENTRIES, "\x73\x65\x63\x75\x72\x69\x74\x79\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [672]) = 0 [pid 288] close(3) = 0 [pid 288] socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP) = 3 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x58\x03\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x58\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [896]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x66\x69\x6c\x74\x65\x72\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x58\x03\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\xff\xff\xff\xff\x04\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 952) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x06\x00\x00\x00\xf8\x04\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [1312]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x6d\x61\x6e\x67\x6c\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x06\x00\x00\x00\xf8\x04\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\xa0\x01\x00\x00\x70\x02\x00\x00\x40\x03\x00\x00\x06\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 1368) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_INFO, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\x88\x02\x00\x00", [84]) = 0 [pid 288] getsockopt(3, SOL_IPV6, IP6T_SO_GET_ENTRIES, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., [688]) = 0 [pid 288] setsockopt(3, SOL_IPV6, IP6T_SO_SET_REPLACE, "\x72\x61\x77\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\x88\x02\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x00\x00\x00\xff\xff\xff\xff\x03\x00\x00\x00\x80\xe6\x40\xcf\xff\x7f\x00\x00\x00\x00\x00\x00"..., 744) = 0 [pid 288] close(3) = 0 [pid 288] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555571db5d0) = 6 ./strace-static-x86_64: Process 306 attached [pid 306] chdir("./2") = 0 [pid 306] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 306] setpgid(0, 0) = 0 [pid 306] symlink("/syzcgroup/unified/syz0", "./cgroup") = 0 [pid 306] symlink("/syzcgroup/cpu/syz0", "./cgroup.cpu") = 0 [pid 306] symlink("/syzcgroup/net/syz0", "./cgroup.net") = 0 [pid 306] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 306] write(3, "1000", 4) = 4 [pid 306] close(3) = 0 [pid 306] symlink("/dev/binderfs", "./binderfs") = 0 [pid 306] memfd_create("syzkaller", 0) = 3 [pid 306] mmap(NULL, 138412032, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa2890ee000 [pid 306] write(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 1048576) = 1048576 [pid 306] munmap(0x7fa2890ee000, 1048576) = 0 [pid 306] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 306] ioctl(4, LOOP_SET_FD, 3) = -1 EBUSY (Device or resource busy) [pid 306] ioctl(4, LOOP_CLR_FD) = 0 [pid 306] ioctl(4, LOOP_SET_FD, 3) = -1 EBUSY (Device or resource busy) [pid 306] close(4) = 0 [pid 306] close(3) = 0 [ 23.689626][ T301] RDX: 0000000000000000 RSI: 00000000fffff01a RDI: 0000000000000001 [ 23.697617][ T301] RBP: ffffc90000c36610 R08: ffffffff81df2ffc R09: fffff94000852c07 [ 23.706141][ T301] R10: 0000000000000000 R11: dffffc0000000001 R12: 0000000000000001 [ 23.714208][ T301] R13: ffff88810ac67000 R14: 1ffff1102158c079 R15: ffff88810ac603c8 [ 23.722741][ T301] FS: 00005555571db300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 23.732807][ T301] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [pid 306] clone3({flags=CLONE_NEWNET|CLONE_IO, exit_signal=SIGRT_26, stack=0x20000440, stack_size=0x2b, cgroup=4294967295}, 88) = 7 [pid 306] pwritev(-1, [{iov_base=NULL, iov_len=0}, {iov_base=NULL, iov_len=0}, {iov_base="\xdd\xbf\x20\x11\x80\x6e\x67\x20\xf3\x19\xcf\x73\x28\x57\x6c\x50\x12\x72\x06\x76\xd8\x4a\x28\x50\x00\x3d\xe9\xdb\x12\xcf\xcf\x67\x8d\x01\x9c\x76\xb7\x93\x20\x58\x2d\x67\xd9\xd9\xe5\x71\xb9\x73\x61\x6e\x6b\x40\x78\x1e\xc3\xf1\xb4\x35\xb3\xf0\x29\x89\xf9\x4c\x0f\x97\x94\x8d\x7e\xb4\x0f\xa3\x0d\x34\xab\x7b\x60\xe5\x49\x47\x26\x9e\xbf\x42\x00\x4d\x94\x3f\xeb\x7c\x6a\xaf\x40\xe3\x05\x79\x7c\x4d\x8e\xe5"..., iov_len=234}], 3, 241) = -1 EBADF (Bad file descriptor) [pid 306] open("./bus", O_RDWR|O_CREAT|O_SYNC|O_NOATIME|FASYNC, 000) = 3 [pid 306] mount("/dev/loop0", "./bus", NULL, MS_BIND, NULL) = 0 [pid 306] open("./bus", O_RDWR|O_NOCTTY|O_SYNC|O_NOATIME|0x3c) = 4 [pid 306] write(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 34136651./strace-static-x86_64: Process 307 attached [pid 307] --- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=NULL} --- [ 23.739222][ T301] CR2: 00005555571e4628 CR3: 000000010ac35000 CR4: 00000000003506b0 [ 23.752091][ T301] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 23.759892][ T301] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 23.768092][ T301] Kernel panic - not syncing: Fatal exception [ 23.774195][ T301] Kernel Offset: disabled [ 23.778338][ T301] Rebooting in 86400 seconds..