./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1145542446 <...> Warning: Permanently added '10.128.0.99' (ECDSA) to the list of known hosts. execve("./syz-executor1145542446", ["./syz-executor1145542446"], 0x7ffdf429b920 /* 10 vars */) = 0 brk(NULL) = 0x5555565ab000 brk(0x5555565abc40) = 0x5555565abc40 arch_prctl(ARCH_SET_FS, 0x5555565ab300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 set_tid_address(0x5555565ab5d0) = 3604 set_robust_list(0x5555565ab5e0, 24) = 0 rt_sigaction(SIGRTMIN, {sa_handler=0x7ff474019fc0, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7ff47401a690}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {sa_handler=0x7ff47401a060, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7ff47401a690}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0 readlink("/proc/self/exe", "/root/syz-executor1145542446", 4096) = 28 brk(0x5555565ccc40) = 0x5555565ccc40 brk(0x5555565cd000) = 0x5555565cd000 mprotect(0x7ff4740dc000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 openat(AT_FDCWD, "/sys/kernel/debug/failslab/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_futex/ignore-private", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-highmem", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/min-order", O_WRONLY|O_CLOEXEC) = 3 write(3, "0", 1) = 1 close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3605 attached , child_tidptr=0x5555565ab5d0) = 3605 [pid 3604] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3605] set_robust_list(0x5555565ab5e0, 24) = 0 ./strace-static-x86_64: Process 3606 attached [pid 3604] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3606 [pid 3605] getpid( [pid 3604] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3605] <... getpid resumed>) = 3605 [pid 3606] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3605] mkdir("./syzkaller.fjwVdM", 0700./strace-static-x86_64: Process 3607 attached [pid 3604] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3607 [pid 3606] getpid( [pid 3604] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3608 attached [pid 3607] set_robust_list(0x5555565ab5e0, 24 [pid 3606] <... getpid resumed>) = 3606 [pid 3605] <... mkdir resumed>) = 0 [pid 3604] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3608 [pid 3607] <... set_robust_list resumed>) = 0 [pid 3606] mkdir("./syzkaller.qKk42T", 0700 [pid 3605] chmod("./syzkaller.fjwVdM", 0777 [pid 3604] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3608] set_robust_list(0x5555565ab5e0, 24 [pid 3607] getpid( [pid 3606] <... mkdir resumed>) = 0 ./strace-static-x86_64: Process 3609 attached [pid 3608] <... set_robust_list resumed>) = 0 [pid 3607] <... getpid resumed>) = 3607 [pid 3606] chmod("./syzkaller.qKk42T", 0777 [pid 3605] <... chmod resumed>) = 0 [pid 3604] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3609 [pid 3609] set_robust_list(0x5555565ab5e0, 24 [pid 3608] getpid( [pid 3607] mkdir("./syzkaller.EoYXaW", 0700 [pid 3606] <... chmod resumed>) = 0 [pid 3604] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3609] <... set_robust_list resumed>) = 0 [pid 3608] <... getpid resumed>) = 3608 [pid 3607] <... mkdir resumed>) = 0 [pid 3606] chdir("./syzkaller.qKk42T" [pid 3605] chdir("./syzkaller.fjwVdM" [pid 3608] mkdir("./syzkaller.g7Nzo0", 0700 [pid 3607] chmod("./syzkaller.EoYXaW", 0777 [pid 3606] <... chdir resumed>) = 0 [pid 3604] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3610 [pid 3609] getpid( [pid 3607] <... chmod resumed>) = 0 [pid 3606] unshare(CLONE_NEWPID [pid 3605] <... chdir resumed>) = 0 ./strace-static-x86_64: Process 3610 attached [pid 3609] <... getpid resumed>) = 3609 [pid 3608] <... mkdir resumed>) = 0 [pid 3607] chdir("./syzkaller.EoYXaW" [pid 3606] <... unshare resumed>) = 0 [pid 3605] unshare(CLONE_NEWPID [pid 3609] mkdir("./syzkaller.bzUkI3", 0700 [pid 3608] chmod("./syzkaller.g7Nzo0", 0777 [pid 3607] <... chdir resumed>) = 0 [pid 3606] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3608] <... chmod resumed>) = 0 [pid 3607] unshare(CLONE_NEWPID [pid 3605] <... unshare resumed>) = 0 [pid 3609] <... mkdir resumed>) = 0 [pid 3608] chdir("./syzkaller.g7Nzo0" [pid 3607] <... unshare resumed>) = 0 [pid 3606] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3611 [pid 3605] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3609] chmod("./syzkaller.bzUkI3", 0777 [pid 3608] <... chdir resumed>) = 0 [pid 3607] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3608] unshare(CLONE_NEWPID [pid 3609] <... chmod resumed>) = 0 [pid 3608] <... unshare resumed>) = 0 [pid 3607] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3613 [pid 3609] chdir("./syzkaller.bzUkI3" [pid 3608] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3605] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3612 ./strace-static-x86_64: Process 3611 attached ./strace-static-x86_64: Process 3613 attached [pid 3611] set_robust_list(0x5555565ab5e0, 24 [pid 3608] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3614 [pid 3609] <... chdir resumed>) = 0 [pid 3609] unshare(CLONE_NEWPID [pid 3613] set_robust_list(0x5555565ab5e0, 24 [pid 3609] <... unshare resumed>) = 0 [pid 3611] <... set_robust_list resumed>) = 0 [pid 3611] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL [pid 3613] <... set_robust_list resumed>) = 0 [pid 3613] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL [pid 3609] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3610] set_robust_list(0x5555565ab5e0, 24 [pid 3613] <... mount resumed>) = -1 EBUSY (Device or resource busy) [pid 3613] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 3 [pid 3611] <... mount resumed>) = -1 EBUSY (Device or resource busy) [pid 3611] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 3 [pid 3613] openat(AT_FDCWD, "/dev/vhci", O_RDWR./strace-static-x86_64: Process 3614 attached ) = 4 [pid 3610] <... set_robust_list resumed>) = 0 [pid 3609] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3615 [pid 3611] openat(AT_FDCWD, "/dev/vhci", O_RDWR) = 4 [pid 3610] getpid( [pid 3611] dup2(4, 202) = 202 [pid 3611] close(4) = 0 [pid 3611] read(202, [pid 3613] dup2(4, 202) = 202 [pid 3613] close(4) = 0 [pid 3613] read(202, ./strace-static-x86_64: Process 3615 attached [pid 3615] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3615] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy) [pid 3615] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 3 [pid 3615] openat(AT_FDCWD, "/dev/vhci", O_RDWR) = 4 [pid 3615] dup2(4, 202) = 202 [pid 3615] close(4) = 0 [pid 3615] read(202, [pid 3610] <... getpid resumed>) = 3610 [pid 3614] set_robust_list(0x5555565ab5e0, 24 [pid 3610] mkdir("./syzkaller.gCY1Ba", 0700./strace-static-x86_64: Process 3612 attached [pid 3614] <... set_robust_list resumed>) = 0 [pid 3610] <... mkdir resumed>) = 0 [pid 3614] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL [pid 3610] chmod("./syzkaller.gCY1Ba", 0777 [pid 3612] set_robust_list(0x5555565ab5e0, 24 [pid 3614] <... mount resumed>) = -1 EBUSY (Device or resource busy) [pid 3612] <... set_robust_list resumed>) = 0 [pid 3614] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI [pid 3610] <... chmod resumed>) = 0 [pid 3612] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL [pid 3610] chdir("./syzkaller.gCY1Ba" [pid 3614] <... socket resumed>) = 3 [pid 3612] <... mount resumed>) = -1 EBUSY (Device or resource busy) [pid 3614] openat(AT_FDCWD, "/dev/vhci", O_RDWR [pid 3610] <... chdir resumed>) = 0 [pid 3612] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI [pid 3614] <... openat resumed>) = 4 [pid 3610] unshare(CLONE_NEWPID [pid 3614] dup2(4, 202 [pid 3612] <... socket resumed>) = 3 [pid 3610] <... unshare resumed>) = 0 [pid 3610] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3614] <... dup2 resumed>) = 202 [pid 3612] openat(AT_FDCWD, "/dev/vhci", O_RDWR [pid 3614] close(4./strace-static-x86_64: Process 3616 attached ) = 0 [pid 3612] <... openat resumed>) = 4 [pid 3610] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3616 [pid 3614] read(202, [pid 3616] set_robust_list(0x5555565ab5e0, 24 [pid 3612] dup2(4, 202 [pid 3616] <... set_robust_list resumed>) = 0 [pid 3612] <... dup2 resumed>) = 202 [pid 3616] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL [pid 3612] close(4 [pid 3616] <... mount resumed>) = -1 EBUSY (Device or resource busy) [pid 3612] <... close resumed>) = 0 [pid 3616] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI [pid 3612] read(202, [pid 3616] <... socket resumed>) = 3 [pid 3616] openat(AT_FDCWD, "/dev/vhci", O_RDWR) = 4 [pid 3616] dup2(4, 202) = 202 [pid 3616] close(4) = 0 [pid 3616] read(202, [pid 3615] <... read resumed>"\xff\x00\x02\x00", 4) = 4 [pid 3611] <... read resumed>"\xff\x00\x03\x00", 4) = 4 [pid 3615] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3611] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3615] <... mmap resumed>) = 0x7ff473809000 [pid 3611] <... mmap resumed>) = 0x7ff473809000 [pid 3615] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE [pid 3613] <... read resumed>"\xff\x00\x04\x00", 4) = 4 [pid 3611] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE [pid 3615] <... mprotect resumed>) = 0 [pid 3613] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3611] <... mprotect resumed>) = 0 [pid 3615] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3613] <... mmap resumed>) = 0x7ff473809000 [pid 3611] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3616] <... read resumed>"\xff\x00\x01\x00", 4) = 4 [pid 3614] <... read resumed>"\xff\x00\x05\x00", 4) = 4 [pid 3613] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE [pid 3612] <... read resumed>"\xff\x00\x00\x00", 4) = 4 [pid 3616] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3615] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3614] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3613] <... mprotect resumed>) = 0 [pid 3612] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0 [pid 3611] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3616] <... mmap resumed>) = 0x7ff473809000 [pid 3615] ioctl(3, HCIDEVUP [pid 3614] <... mmap resumed>) = 0x7ff473809000 [pid 3613] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3612] <... mmap resumed>) = 0x7ff473809000 [pid 3611] ioctl(3, HCIDEVUP [pid 3616] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE [pid 3614] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE [pid 3612] mprotect(0x7ff47380a000, 8388608, PROT_READ|PROT_WRITE./strace-static-x86_64: Process 3620 attached ./strace-static-x86_64: Process 3619 attached [pid 3616] <... mprotect resumed>) = 0 [pid 3614] <... mprotect resumed>) = 0 [pid 3613] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3612] <... mprotect resumed>) = 0 [pid 3620] set_robust_list(0x7ff4740099e0, 24 [pid 3619] set_robust_list(0x7ff4740099e0, 24 [pid 3616] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3614] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3613] ioctl(3, HCIDEVUP [pid 3612] clone(child_stack=0x7ff4740093f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 3620] <... set_robust_list resumed>) = 0 [pid 3619] <... set_robust_list resumed>) = 0 [pid 3616] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3614] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3612] <... clone resumed>, parent_tid=[2], tls=0x7ff474009700, child_tidptr=0x7ff4740099d0) = 2 [pid 3616] ioctl(3, HCIDEVUP [pid 3614] ioctl(3, HCIDEVUP [pid 3612] ioctl(3, HCIDEVUP [pid 3620] read(202, [pid 3619] read(202, ./strace-static-x86_64: Process 3622 attached [pid 3622] set_robust_list(0x7ff4740099e0, 24./strace-static-x86_64: Process 3623 attached ) = 0 [pid 3623] set_robust_list(0x7ff4740099e0, 24 [pid 3622] read(202, ./strace-static-x86_64: Process 3626 attached [pid 3623] <... set_robust_list resumed>) = 0 ./strace-static-x86_64: Process 3624 attached [pid 3626] set_robust_list(0x7ff4740099e0, 24 [pid 3623] read(202, [pid 3626] <... set_robust_list resumed>) = 0 [pid 3624] set_robust_list(0x7ff4740099e0, 24 [pid 3626] read(202, [pid 3624] <... set_robust_list resumed>) = 0 [pid 3624] read(202, [pid 3626] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3623] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3626] <... writev resumed>) = 255 [pid 3624] <... read resumed>"\x01\x03\x0c\x00", 1024) = 4 [pid 3623] <... writev resumed>) = 255 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] read(202, [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] read(202, [pid 3622] <... writev resumed>) = 255 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3624] <... writev resumed>) = 255 [pid 3622] read(202, [pid 3620] read(202, [pid 3619] read(202, [pid 3624] read(202, [pid 3626] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3623] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3622] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... writev resumed>) = 255 [pid 3623] <... writev resumed>) = 255 [pid 3622] <... writev resumed>) = 255 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3626] read(202, [pid 3623] read(202, [pid 3622] read(202, [pid 3620] read(202, syzkaller login: [ 44.710688][ T3632] Bluetooth: hci0: unexpected cc 0x0c03 length: 249 > 1 [ 44.716557][ T3631] Bluetooth: hci1: unexpected cc 0x0c03 length: 249 > 1 [ 44.718549][ T3632] Bluetooth: hci3: unexpected cc 0x0c03 length: 249 > 1 [ 44.725186][ T3631] Bluetooth: hci4: unexpected cc 0x0c03 length: 249 > 1 [ 44.732975][ T3632] Bluetooth: hci2: unexpected cc 0x0c03 length: 249 > 1 [ 44.739138][ T3631] Bluetooth: hci5: unexpected cc 0x0c03 length: 249 > 1 [ 44.750115][ T3633] Bluetooth: hci2: unexpected cc 0x1003 length: 249 > 9 [pid 3619] read(202, [pid 3624] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3619] read(202, [pid 3620] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3620] read(202, [pid 3623] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3623] read(202, [pid 3626] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... writev resumed>) = 255 [pid 3622] <... writev resumed>) = 255 [pid 3626] read(202, [ 44.753543][ T3631] Bluetooth: hci3: unexpected cc 0x1003 length: 249 > 9 [ 44.760392][ T3633] Bluetooth: hci1: unexpected cc 0x1003 length: 249 > 9 [ 44.767222][ T3631] Bluetooth: hci4: unexpected cc 0x1003 length: 249 > 9 [ 44.774371][ T3633] Bluetooth: hci0: unexpected cc 0x1003 length: 249 > 9 [ 44.792027][ T3631] Bluetooth: hci2: unexpected cc 0x1001 length: 249 > 9 [ 44.793258][ T3633] Bluetooth: hci3: unexpected cc 0x1001 length: 249 > 9 [pid 3622] read(202, [pid 3624] <... writev resumed>) = 255 [pid 3624] read(202, [pid 3626] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3623] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3622] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4 [pid 3626] <... writev resumed>) = 13 [pid 3623] <... writev resumed>) = 13 [pid 3622] <... writev resumed>) = 13 [pid 3620] <... writev resumed>) = 13 [pid 3619] <... writev resumed>) = 13 [pid 3626] read(202, [pid 3623] read(202, [pid 3622] read(202, [pid 3620] read(202, [pid 3619] read(202, [pid 3624] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 3623] <... read resumed>"\x01\x05\x10\x00", 1024) = 4 [pid 3622] <... read resumed>"\x01\x05\x10\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x05\x10\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x05\x10\x00", 1024) = 4 [pid 3626] <... read resumed>"\x01\x05\x10\x00", 1024) = 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] <... writev resumed>) = 14 [pid 3622] <... writev resumed>) = 14 [pid 3620] <... writev resumed>) = 14 [pid 3619] <... writev resumed>) = 14 [pid 3626] <... writev resumed>) = 14 [pid 3624] <... writev resumed>) = 255 [pid 3623] read(202, [pid 3622] read(202, [pid 3620] read(202, "\x01\x23\x0c\x00", 1024) = 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3620] read(202, [pid 3619] read(202, "\x01\x23\x0c\x00", 1024) = 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3619] read(202, [pid 3626] read(202, "\x01\x23\x0c\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3626] read(202, [pid 3624] read(202, [pid 3623] <... read resumed>"\x01\x23\x0c\x00", 1024) = 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3623] read(202, [pid 3622] <... read resumed>"\x01\x23\x0c\x00", 1024) = 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [ 44.799415][ T3631] Bluetooth: hci1: unexpected cc 0x1001 length: 249 > 9 [ 44.806269][ T3633] Bluetooth: hci0: unexpected cc 0x1001 length: 249 > 9 [ 44.813196][ T3631] Bluetooth: hci4: unexpected cc 0x1001 length: 249 > 9 [ 44.820137][ T3633] Bluetooth: hci5: unexpected cc 0x1003 length: 249 > 9 [ 44.842098][ T3633] Bluetooth: hci5: unexpected cc 0x1001 length: 249 > 9 [ 44.849207][ T3634] Bluetooth: hci2: unexpected cc 0x0c23 length: 249 > 4 [pid 3622] read(202, [pid 3620] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3620] read(202, [pid 3619] read(202, [pid 3626] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3626] read(202, [pid 3624] <... read resumed>"\x01\x09\x10\x00", 1024) = 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4) = 13 [pid 3624] read(202, "\x01\x05\x10\x00", 1024) = 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4) = 14 [pid 3624] read(202, "\x01\x23\x0c\x00", 1024) = 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3623] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3622] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3624] read(202, [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] <... writev resumed>) = 255 [pid 3622] <... writev resumed>) = 255 [pid 3623] read(202, [pid 3622] read(202, "\x01\x25\x0c\x00", 1024) = 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... read resumed>"\x01\x25\x0c\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x25\x0c\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x25\x0c\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... writev resumed>) = 255 [pid 3624] <... read resumed>"\x01\x14\x0c\x00", 1024) = 4 [pid 3623] <... read resumed>"\x01\x25\x0c\x00", 1024) = 4 [pid 3622] <... writev resumed>) = 255 [ 44.849278][ T3632] Bluetooth: hci3: unexpected cc 0x0c23 length: 249 > 4 [ 44.856465][ T3634] Bluetooth: hci0: unexpected cc 0x0c23 length: 249 > 4 [ 44.863254][ T3632] Bluetooth: hci1: unexpected cc 0x0c23 length: 249 > 4 [ 44.870300][ T3634] Bluetooth: hci4: unexpected cc 0x0c23 length: 249 > 4 [ 44.881904][ T3635] Bluetooth: hci5: unexpected cc 0x0c23 length: 249 > 4 [ 44.888360][ T3631] Bluetooth: hci4: unexpected cc 0x0c25 length: 249 > 3 [ 44.892587][ T3635] Bluetooth: hci0: unexpected cc 0x0c25 length: 249 > 3 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] read(202, [pid 3626] read(202, [pid 3624] <... writev resumed>) = 255 [pid 3623] <... writev resumed>) = 255 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3626] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3623] read(202, [pid 3620] read(202, [pid 3619] read(202, [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 3624] read(202, [pid 3622] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3624] <... read resumed>"\x01\x25\x0c\x00", 1024) = 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] read(202, [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3626] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [ 44.901186][ T3634] Bluetooth: hci1: unexpected cc 0x0c25 length: 249 > 3 [ 44.905235][ T3635] Bluetooth: hci3: unexpected cc 0x0c25 length: 249 > 3 [ 44.911979][ T3631] Bluetooth: hci2: unexpected cc 0x0c25 length: 249 > 3 [ 44.921285][ T3635] Bluetooth: hci0: unexpected cc 0x0c38 length: 249 > 2 [ 44.929744][ T3634] Bluetooth: hci4: unexpected cc 0x0c38 length: 249 > 2 [ 44.934247][ T3635] Bluetooth: hci1: unexpected cc 0x0c38 length: 249 > 2 [ 44.940062][ T3631] Bluetooth: hci3: unexpected cc 0x0c38 length: 249 > 2 [ 44.947656][ T3636] Bluetooth: hci2: unexpected cc 0x0c38 length: 249 > 2 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3624] <... writev resumed>) = 255 [pid 3623] <... writev resumed>) = 255 [pid 3622] <... writev resumed>) = 255 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3624] read(202, [pid 3620] read(202, [pid 3626] <... writev resumed>) = 255 [pid 3624] <... read resumed>"\x01\x38\x0c\x00", 1024) = 4 [pid 3623] read(202, [pid 3622] read(202, [pid 3620] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [pid 3619] read(202, [pid 3626] read(202, [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3623] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [pid 3622] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [pid 3619] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... writev resumed>) = 255 [pid 3623] <... writev resumed>) = 255 [pid 3622] <... writev resumed>) = 255 [pid 3619] <... writev resumed>) = 255 [pid 3612] <... ioctl resumed>, 0) = -1 EALREADY (Operation already in progress) [pid 3626] read(202, [pid 3623] read(202, [pid 3622] read(202, [pid 3619] read(202, [pid 3612] ioctl(3, HCISETSCAN [pid 3624] <... writev resumed>) = 255 [pid 3623] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3622] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3620] <... writev resumed>) = 255 [pid 3619] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3624] read(202, [pid 3620] read(202, [pid 3626] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3624] <... read resumed>"\x01\x39\x0c\x00", 1024) = 4 [pid 3620] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3626] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3626] <... writev resumed>) = 7 [pid 3624] <... writev resumed>) = 255 [pid 3623] <... writev resumed>) = 255 [pid 3620] <... writev resumed>) = 255 [pid 3616] <... ioctl resumed>, 0x1) = -1 EALREADY (Operation already in progress) [pid 3612] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3626] madvise(0x7ff473809000, 8372224, MADV_DONTNEED [pid 3624] read(202, [pid 3623] read(202, [pid 3622] <... writev resumed>) = 255 [pid 3620] read(202, [pid 3619] <... writev resumed>) = 255 [pid 3616] ioctl(3, HCISETSCAN [pid 3615] <... ioctl resumed>, 0x2) = -1 EALREADY (Operation already in progress) [pid 3613] <... ioctl resumed>, 0x4) = -1 EALREADY (Operation already in progress) [pid 3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3611] <... ioctl resumed>, 0x3) = -1 EALREADY (Operation already in progress) [pid 3626] <... madvise resumed>) = 0 [pid 3624] <... read resumed>"\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 3623] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3622] read(202, [pid 3619] read(202, [pid 3615] ioctl(3, HCISETSCAN [pid 3613] ioctl(3, HCISETSCAN [pid 3612] <... writev resumed>) = 13 [pid 3611] ioctl(3, HCISETSCAN [pid 3626] exit(0 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4 [pid 3623] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 [pid 3624] <... writev resumed>) = 255 [pid 3626] <... exit resumed>) = ? [pid 3620] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3619] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3624] read(202, [pid 3622] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3620] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 [pid 3626] +++ exited with 0 +++ [pid 3616] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3614] <... ioctl resumed>, 0x5) = -1 EALREADY (Operation already in progress) [pid 3620] <... writev resumed>) = 7 [pid 3620] madvise(0x7ff473809000, 8372224, MADV_DONTNEED) = 0 [pid 3620] exit(0) = ? [pid 3620] +++ exited with 0 +++ [pid 3623] <... writev resumed>) = 7 [pid 3623] madvise(0x7ff473809000, 8372224, MADV_DONTNEED) = 0 [pid 3623] exit(0) = ? [pid 3623] +++ exited with 0 +++ [pid 3619] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4) = 7 [pid 3622] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 [pid 3619] madvise(0x7ff473809000, 8372224, MADV_DONTNEED [pid 3616] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3614] ioctl(3, HCISETSCAN [pid 3612] <... writev resumed>) = 14 [pid 3611] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3615] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3622] <... writev resumed>) = 7 [pid 3619] <... madvise resumed>) = 0 [pid 3613] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3619] exit(0) = ? [pid 3624] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 3622] madvise(0x7ff473809000, 8372224, MADV_DONTNEED [pid 3619] +++ exited with 0 +++ [pid 3616] <... writev resumed>) = 13 [pid 3613] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 3611] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3624] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 [pid 3622] <... madvise resumed>) = 0 [pid 3616] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3615] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3624] <... writev resumed>) = 7 [pid 3622] exit(0 [pid 3614] <... ioctl resumed>, 0x7ffe9e8d0750) = 0 [pid 3613] <... writev resumed>) = 13 [pid 3612] <... writev resumed>) = 14 [pid 3611] <... writev resumed>) = 13 [pid 3624] madvise(0x7ff473809000, 8372224, MADV_DONTNEED) = 0 [pid 3622] <... exit resumed>) = ? [pid 3616] <... writev resumed>) = 14 [pid 3615] <... writev resumed>) = 13 [pid 3614] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 3613] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3 [pid 3611] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3624] exit(0) = ? [pid 3624] +++ exited with 0 +++ [pid 3622] +++ exited with 0 +++ [pid 3616] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3) = 14 [pid 3615] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3614] <... writev resumed>) = 13 [pid 3613] <... writev resumed>) = 14 [pid 3612] <... writev resumed>) = 22 [pid 3611] <... writev resumed>) = 14 [pid 3616] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3) = 22 [pid 3615] <... writev resumed>) = 14 [pid 3614] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 3613] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 3612] close(3 [pid 3611] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 3616] close(3 [pid 3615] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 3614] <... writev resumed>) = 14 [pid 3613] <... writev resumed>) = 14 [pid 3616] <... close resumed>) = 0 [pid 3615] <... writev resumed>) = 14 [pid 3614] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 3613] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3 [pid 3612] <... close resumed>) = 0 [pid 3611] <... writev resumed>) = 14 [pid 3615] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3 [pid 3614] <... writev resumed>) = 14 [pid 3613] <... writev resumed>) = 22 [pid 3612] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3611] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3 [pid 3615] <... writev resumed>) = 22 [pid 3614] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3 [pid 3613] close(3 [pid 3612] <... prctl resumed>) = 0 [pid 3611] <... writev resumed>) = 22 [pid 3616] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3615] close(3 [pid 3614] <... writev resumed>) = 22 [pid 3613] <... close resumed>) = 0 [pid 3612] setsid( [pid 3611] close(3 [pid 3616] <... prctl resumed>) = 0 [pid 3615] <... close resumed>) = 0 [pid 3614] close(3 [pid 3612] <... setsid resumed>) = 1 [pid 3616] setsid( [pid 3615] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3614] <... close resumed>) = 0 [pid 3613] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3612] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3611] <... close resumed>) = 0 [pid 3616] <... setsid resumed>) = 1 [pid 3615] <... prctl resumed>) = 0 [pid 3614] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3613] <... prctl resumed>) = 0 [pid 3612] <... openat resumed>) = 3 [pid 3611] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 3616] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3615] setsid( [pid 3614] <... prctl resumed>) = 0 [ 44.954097][ T3631] Bluetooth: hci5: unexpected cc 0x0c25 length: 249 > 3 [ 44.971140][ T3631] Bluetooth: hci5: unexpected cc 0x0c38 length: 249 > 2 [pid 3613] setsid( [pid 3612] dup2(3, 201 [pid 3611] <... prctl resumed>) = 0 [pid 3616] <... openat resumed>) = 3 [pid 3615] <... setsid resumed>) = 1 [pid 3614] setsid( [pid 3613] <... setsid resumed>) = 1 [pid 3612] <... dup2 resumed>) = 201 [pid 3611] setsid( [pid 3616] dup2(3, 201 [pid 3615] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3614] <... setsid resumed>) = 1 [pid 3613] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3612] close(3 [pid 3611] <... setsid resumed>) = 1 [pid 3616] <... dup2 resumed>) = 201 [pid 3616] close(3 [pid 3615] <... openat resumed>) = 3 [pid 3614] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3616] <... close resumed>) = 0 [pid 3613] <... openat resumed>) = 3 [pid 3612] <... close resumed>) = 0 [pid 3616] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3611] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] dup2(3, 201 [pid 3614] <... openat resumed>) = 3 [pid 3613] dup2(3, 201 [pid 3612] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3616] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3615] <... dup2 resumed>) = 201 [pid 3614] dup2(3, 201 [pid 3613] <... dup2 resumed>) = 201 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3611] <... openat resumed>) = 3 [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] close(3 [pid 3614] <... dup2 resumed>) = 201 [pid 3613] close(3 [pid 3612] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3611] dup2(3, 201 [pid 3616] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3615] <... close resumed>) = 0 [pid 3614] close(3 [pid 3613] <... close resumed>) = 0 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3614] <... close resumed>) = 0 [pid 3613] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3612] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3611] <... dup2 resumed>) = 201 [pid 3616] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3611] close(3 [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3612] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3611] <... close resumed>) = 0 [pid 3616] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3611] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3612] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3611] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, [pid 3616] <... prlimit64 resumed>NULL) = 0 [pid 3615] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3612] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3616] unshare(CLONE_NEWNS [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3612] <... prlimit64 resumed>NULL) = 0 [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] <... unshare resumed>) = 0 [pid 3615] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3612] unshare(CLONE_NEWNS [pid 3611] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, [pid 3616] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3616] <... mount resumed>) = 0 [pid 3615] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3612] <... unshare resumed>) = 0 [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] unshare(CLONE_NEWIPC [pid 3615] <... prlimit64 resumed>NULL) = 0 [pid 3614] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3613] <... prlimit64 resumed>NULL) = 0 [pid 3612] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3611] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, [pid 3616] <... unshare resumed>) = 0 [pid 3615] unshare(CLONE_NEWNS [pid 3614] <... prlimit64 resumed>NULL) = 0 [pid 3613] unshare(CLONE_NEWNS [pid 3612] <... mount resumed>) = 0 [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] unshare(CLONE_NEWCGROUP [pid 3615] <... unshare resumed>) = 0 [pid 3614] unshare(CLONE_NEWNS [pid 3613] <... unshare resumed>) = 0 [pid 3612] unshare(CLONE_NEWIPC [pid 3611] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, [pid 3616] <... unshare resumed>) = 0 [pid 3615] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3614] <... unshare resumed>) = 0 [pid 3613] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3616] unshare(CLONE_NEWUTS [pid 3615] <... mount resumed>) = 0 [pid 3614] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3612] <... unshare resumed>) = 0 [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] <... unshare resumed>) = 0 [pid 3615] unshare(CLONE_NEWIPC [pid 3613] <... mount resumed>) = 0 [pid 3616] unshare(CLONE_SYSVSEM [pid 3614] <... mount resumed>) = 0 [pid 3612] unshare(CLONE_NEWCGROUP [pid 3611] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, [pid 3616] <... unshare resumed>) = 0 [pid 3615] <... unshare resumed>) = 0 [pid 3614] unshare(CLONE_NEWIPC [pid 3613] unshare(CLONE_NEWIPC [pid 3612] <... unshare resumed>) = 0 [pid 3611] <... prlimit64 resumed>NULL) = 0 [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3615] unshare(CLONE_NEWCGROUP [pid 3616] <... openat resumed>) = 3 [pid 3614] <... unshare resumed>) = 0 [pid 3613] <... unshare resumed>) = 0 [pid 3612] unshare(CLONE_NEWUTS [pid 3611] unshare(CLONE_NEWNS [pid 3615] <... unshare resumed>) = 0 [pid 3616] write(3, "16777216", 8 [pid 3614] unshare(CLONE_NEWCGROUP [pid 3613] unshare(CLONE_NEWCGROUP [pid 3612] <... unshare resumed>) = 0 [pid 3616] <... write resumed>) = 8 [pid 3615] unshare(CLONE_NEWUTS [pid 3614] <... unshare resumed>) = 0 [pid 3613] <... unshare resumed>) = 0 [pid 3612] unshare(CLONE_SYSVSEM [pid 3611] <... unshare resumed>) = 0 [pid 3616] close(3 [pid 3615] <... unshare resumed>) = 0 [pid 3614] unshare(CLONE_NEWUTS [pid 3613] unshare(CLONE_NEWUTS [pid 3612] <... unshare resumed>) = 0 [pid 3611] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL [pid 3616] <... close resumed>) = 0 [pid 3615] unshare(CLONE_SYSVSEM [pid 3614] <... unshare resumed>) = 0 [pid 3613] <... unshare resumed>) = 0 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3611] <... mount resumed>) = 0 [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3615] <... unshare resumed>) = 0 [pid 3614] unshare(CLONE_SYSVSEM [pid 3613] unshare(CLONE_SYSVSEM [pid 3616] <... openat resumed>) = 3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3614] <... unshare resumed>) = 0 [pid 3613] <... unshare resumed>) = 0 [pid 3612] <... openat resumed>) = 3 [pid 3611] unshare(CLONE_NEWIPC [pid 3616] write(3, "536870912", 9 [pid 3615] <... openat resumed>) = 3 [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3616] <... write resumed>) = 9 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3612] write(3, "16777216", 8 [pid 3616] close(3 [pid 3614] <... openat resumed>) = 3 [pid 3611] <... unshare resumed>) = 0 [pid 3616] <... close resumed>) = 0 [pid 3612] <... write resumed>) = 8 [pid 3613] <... openat resumed>) = 3 [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3615] write(3, "16777216", 8 [pid 3614] write(3, "16777216", 8 [pid 3613] write(3, "16777216", 8 [pid 3612] close(3 [pid 3611] unshare(CLONE_NEWCGROUP [pid 3616] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 8 [pid 3614] <... write resumed>) = 8 [pid 3613] <... write resumed>) = 8 [pid 3612] <... close resumed>) = 0 [pid 3611] <... unshare resumed>) = 0 [pid 3616] write(3, "1024", 4 [pid 3615] close(3 [pid 3614] close(3 [pid 3613] close(3 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3611] unshare(CLONE_NEWUTS [pid 3616] <... write resumed>) = 4 [pid 3615] <... close resumed>) = 0 [pid 3614] <... close resumed>) = 0 [pid 3613] <... close resumed>) = 0 [pid 3612] <... openat resumed>) = 3 [pid 3611] <... unshare resumed>) = 0 [pid 3616] close(3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3612] write(3, "536870912", 9 [pid 3611] unshare(CLONE_SYSVSEM [pid 3616] <... close resumed>) = 0 [pid 3615] <... openat resumed>) = 3 [pid 3614] <... openat resumed>) = 3 [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3613] <... openat resumed>) = 3 [pid 3615] write(3, "536870912", 9 [pid 3612] <... write resumed>) = 9 [pid 3614] write(3, "536870912", 9 [pid 3611] <... unshare resumed>) = 0 [pid 3616] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 9 [pid 3614] <... write resumed>) = 9 [pid 3613] write(3, "536870912", 9 [pid 3612] close(3 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC [pid 3616] write(3, "8192", 4 [pid 3615] close(3 [pid 3614] close(3 [pid 3613] <... write resumed>) = 9 [pid 3612] <... close resumed>) = 0 [pid 3616] <... write resumed>) = 4 [pid 3615] <... close resumed>) = 0 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3611] <... openat resumed>) = 3 [pid 3616] close(3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3613] <... close resumed>) = 0 [pid 3616] <... close resumed>) = 0 [pid 3612] <... openat resumed>) = 3 [pid 3615] <... openat resumed>) = 3 [pid 3611] write(3, "16777216", 8 [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3615] write(3, "1024", 4 [pid 3614] <... openat resumed>) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3612] write(3, "1024", 4 [pid 3611] <... write resumed>) = 8 [pid 3616] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 4 [pid 3614] write(3, "1024", 4 [pid 3616] write(3, "1024", 4 [pid 3615] close(3 [pid 3613] <... openat resumed>) = 3 [pid 3612] <... write resumed>) = 4 [pid 3611] close(3 [pid 3616] <... write resumed>) = 4 [pid 3615] <... close resumed>) = 0 [pid 3614] <... write resumed>) = 4 [pid 3613] write(3, "1024", 4 [pid 3612] close(3 [pid 3611] <... close resumed>) = 0 [pid 3616] close(3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3614] close(3 [pid 3613] <... write resumed>) = 4 [pid 3612] <... close resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC [pid 3616] <... close resumed>) = 0 [pid 3615] <... openat resumed>) = 3 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3615] write(3, "8192", 4 [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3613] <... close resumed>) = 0 [pid 3611] <... openat resumed>) = 3 [pid 3616] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 4 [pid 3614] <... openat resumed>) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3612] <... openat resumed>) = 3 [pid 3611] write(3, "536870912", 9 [pid 3616] write(3, "1024", 4 [pid 3615] close(3 [pid 3614] write(3, "8192", 4 [pid 3613] <... openat resumed>) = 3 [pid 3612] write(3, "8192", 4 [pid 3611] <... write resumed>) = 9 [pid 3616] <... write resumed>) = 4 [pid 3615] <... close resumed>) = 0 [pid 3614] <... write resumed>) = 4 [pid 3613] write(3, "8192", 4 [pid 3612] <... write resumed>) = 4 [pid 3611] close(3 [pid 3616] close(3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3614] close(3 [pid 3613] <... write resumed>) = 4 [pid 3612] close(3 [pid 3611] <... close resumed>) = 0 [pid 3616] <... close resumed>) = 0 [pid 3615] <... openat resumed>) = 3 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] <... close resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC [pid 3616] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3615] write(3, "1024", 4 [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3613] <... close resumed>) = 0 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3611] <... openat resumed>) = 3 [pid 3616] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 4 [pid 3614] <... openat resumed>) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3612] <... openat resumed>) = 3 [pid 3611] write(3, "1024", 4 [pid 3616] write(3, "1024 1048576 500 1024", 21 [pid 3615] close(3 [pid 3614] write(3, "1024", 4 [pid 3613] <... openat resumed>) = 3 [pid 3612] write(3, "1024", 4 [pid 3611] <... write resumed>) = 4 [pid 3616] <... write resumed>) = 21 [pid 3615] <... close resumed>) = 0 [pid 3614] <... write resumed>) = 4 [pid 3613] write(3, "1024", 4 [pid 3612] <... write resumed>) = 4 [pid 3611] close(3 [pid 3616] close(3 [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3614] close(3 [pid 3613] <... write resumed>) = 4 [pid 3612] close(3 [pid 3611] <... close resumed>) = 0 [pid 3616] <... close resumed>) = 0 [pid 3615] <... openat resumed>) = 3 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] <... close resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC [pid 3616] getpid( [pid 3615] write(3, "1024", 4 [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3613] <... close resumed>) = 0 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3611] <... openat resumed>) = 3 [pid 3616] <... getpid resumed>) = 1 [pid 3615] <... write resumed>) = 4 [pid 3614] <... openat resumed>) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3612] <... openat resumed>) = 3 [pid 3611] write(3, "8192", 4 [pid 3616] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, [pid 3615] close(3 [pid 3614] write(3, "1024", 4 [pid 3613] <... openat resumed>) = 3 [pid 3612] write(3, "1024", 4 [pid 3611] <... write resumed>) = 4 [pid 3616] <... capget resumed>{effective=1<) = 0 [pid 3614] <... write resumed>) = 4 [pid 3613] write(3, "1024", 4 [pid 3612] <... write resumed>) = 4 [pid 3611] close(3 [pid 3616] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< [pid 3615] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3614] close(3 [pid 3613] <... write resumed>) = 4 [pid 3612] close(3 [pid 3611] <... close resumed>) = 0 [pid 3616] <... capset resumed>) = 0 [pid 3615] <... openat resumed>) = 3 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] <... close resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC [pid 3616] unshare(CLONE_NEWNET [pid 3615] write(3, "1024 1048576 500 1024", 21 [pid 3614] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3613] <... close resumed>) = 0 [pid 3612] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3611] <... openat resumed>) = 3 [pid 3615] <... write resumed>) = 21 [pid 3614] <... openat resumed>) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3612] <... openat resumed>) = 3 [pid 3611] write(3, "1024", 4 [pid 3615] close(3 [pid 3614] write(3, "1024 1048576 500 1024", 21 [pid 3613] <... openat resumed>) = 3 [pid 3612] write(3, "1024 1048576 500 1024", 21 [pid 3611] <... write resumed>) = 4 [pid 3615] <... close resumed>) = 0 [pid 3614] <... write resumed>) = 21 [pid 3613] write(3, "1024 1048576 500 1024", 21 [pid 3612] <... write resumed>) = 21 [pid 3611] close(3 [pid 3615] getpid( [pid 3614] close(3 [pid 3613] <... write resumed>) = 21 [pid 3612] close(3 [pid 3611] <... close resumed>) = 0 [pid 3615] <... getpid resumed>) = 1 [pid 3614] <... close resumed>) = 0 [pid 3613] close(3 [pid 3612] <... close resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC [pid 3615] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, [pid 3614] getpid( [pid 3613] <... close resumed>) = 0 [pid 3612] getpid( [pid 3611] <... openat resumed>) = 3 [pid 3615] <... capget resumed>{effective=1<) = 1 [pid 3613] getpid( [pid 3612] <... getpid resumed>) = 1 [pid 3611] write(3, "1024", 4 [pid 3615] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< [pid 3614] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, [pid 3613] <... getpid resumed>) = 1 [pid 3612] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, [pid 3611] <... write resumed>) = 4 [pid 3615] <... capset resumed>) = 0 [pid 3614] <... capget resumed>{effective=1< [pid 3612] <... capget resumed>{effective=1< [pid 3615] unshare(CLONE_NEWNET [pid 3614] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< [pid 3613] <... capget resumed>{effective=1< [pid 3611] <... close resumed>) = 0 [pid 3614] <... capset resumed>) = 0 [pid 3613] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< [pid 3612] <... capset resumed>) = 0 [pid 3611] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC [pid 3614] unshare(CLONE_NEWNET [pid 3613] <... capset resumed>) = 0 [pid 3612] unshare(CLONE_NEWNET [pid 3611] <... openat resumed>) = 3 [pid 3613] unshare(CLONE_NEWNET [pid 3611] write(3, "1024 1048576 500 1024", 21) = 21 [pid 3611] close(3) = 0 [pid 3611] getpid() = 1 [pid 3611] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< [pid 3616] <... unshare resumed>) = 0 [pid 3637] <... prctl resumed>) = 0 [pid 3616] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3 [pid 3616] write(3, "0 65535", 7) = 7 [pid 3616] close(3) = 0 [pid 3616] mkdir("/dev/binderfs", 0777) = -1 EEXIST (File exists) [pid 3616] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0 [pid 3616] mkdir("./0", 0777) = 0 [pid 3616] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3637] setpgid(0, 0 [pid 3616] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3 ./strace-static-x86_64: Process 3638 attached [pid 3638] set_robust_list(0x5555565ab5e0, 24 [pid 3637] <... setpgid resumed>) = 0 [pid 3638] <... set_robust_list resumed>) = 0 [pid 3638] chdir("./0") = 0 [pid 3638] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3638] setpgid(0, 0) = 0 [pid 3638] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 3615] <... unshare resumed>) = 0 [pid 3637] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 3615] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC [pid 3638] <... openat resumed>) = 3 [pid 3638] write(3, "1000", 4) = 4 [pid 3638] close(3) = 0 [pid 3638] symlink("/dev/binderfs", "./binderfs" [pid 3637] <... openat resumed>) = 3 [pid 3638] <... symlink resumed>) = 0 [pid 3637] write(3, "1000", 4 [pid 3615] <... openat resumed>) = 3 [pid 3638] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3637] <... write resumed>) = 4 [pid 3615] write(3, "0 65535", 7 [pid 3637] close(3 [pid 3615] <... write resumed>) = 7 [pid 3638] <... openat resumed>) = 3 [pid 3637] <... close resumed>) = 0 [pid 3615] close(3 [pid 3638] setns(201, 0 [pid 3637] symlink("/dev/binderfs", "./binderfs" [pid 3615] <... close resumed>) = 0 [pid 3638] <... setns resumed>) = 0 [pid 3637] <... symlink resumed>) = 0 [pid 3615] mkdir("/dev/binderfs", 0777 [pid 3638] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI [pid 3637] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY [pid 3615] <... mkdir resumed>) = -1 EEXIST (File exists) [pid 3638] <... socket resumed>) = 4 [pid 3637] <... openat resumed>) = 3 [pid 3615] mount("binder", "/dev/binderfs", "binder", 0, NULL [pid 3638] setns(3, 0 [pid 3637] setns(201, 0 [pid 3638] <... setns resumed>) = 0 [pid 3637] <... setns resumed>) = 0 [pid 3615] <... mount resumed>) = 0 [pid 3638] close(3 [pid 3637] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI [pid 3615] mkdir("./0", 0777 [pid 3637] <... socket resumed>) = 4 [pid 3638] <... close resumed>) = 0 [pid 3637] setns(3, 0 [pid 3615] <... mkdir resumed>) = 0 [pid 3638] bind(4, {sa_family=AF_BLUETOOTH, hci_dev=htobs(65535), hci_channel=HCI_CHANNEL_CONTROL}, 6 [pid 3637] <... setns resumed>) = 0 [pid 3615] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 3637] close(3) = 0 [pid 3638] <... bind resumed>) = 0 [pid 3637] bind(4, {sa_family=AF_BLUETOOTH, hci_dev=htobs(65535), hci_channel=HCI_CHANNEL_CONTROL}, 6 [pid 3615] <... clone resumed>, child_tidptr=0x5555565ab5d0) = 3 [pid 3638] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR [pid 3637] <... bind resumed>) = 0 [pid 3637] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 3 [pid 3638] <... openat resumed>) = 3 [pid 3637] write(3, "8", 1 [pid 3638] write(3, "8", 1 [pid 3637] <... write resumed>) = 1 ./strace-static-x86_64: Process 3639 attached [pid 3638] <... write resumed>) = 1 [pid 3637] write(4, "\x53\x00\x01\x00\x02\x00\x00\x00", 8 [pid 3639] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3639] chdir("./0") = 0 [pid 3639] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3639] setpgid(0, 0) = 0 [pid 3639] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3639] write(3, "1000", 4) = 4 [pid 3639] close(3) = 0 [pid 3639] symlink("/dev/binderfs", "./binderfs") = 0 [pid 3639] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY) = 3 [pid 3639] setns(201, 0) = 0 [pid 3639] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 4 [pid 3639] setns(3, 0) = 0 [pid 3639] close(3) = 0 [pid 3639] bind(4, {sa_family=AF_BLUETOOTH, hci_dev=htobs(65535), hci_channel=HCI_CHANNEL_CONTROL}, 6 [pid 3612] <... unshare resumed>) = 0 [pid 3612] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3 [pid 3612] write(3, "0 65535", 7) = 7 [pid 3612] close(3) = 0 [pid 3612] mkdir("/dev/binderfs", 0777) = -1 EEXIST (File exists) [pid 3612] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0 [pid 3612] mkdir("./0", 0777) = 0 [pid 3612] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555565ab5d0) = 3 ./strace-static-x86_64: Process 3640 attached [pid 3640] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3640] chdir("./0") = 0 [pid 3640] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3640] setpgid(0, 0) = 0 [ 45.230451][ T3637] Bluetooth: MGMT ver 1.22 [ 45.235845][ T3637] ================================================================== [ 45.243905][ T3637] BUG: KASAN: use-after-free in __list_del_entry_valid+0xde/0x110 [ 45.251743][ T3637] Read of size 8 at addr ffff8880261de088 by task syz-executor114/3637 [ 45.259983][ T3637] [ 45.262316][ T3637] CPU: 0 PID: 3637 Comm: syz-executor114 Not tainted 6.0.0-rc2-syzkaller #0 [pid 3640] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3640] write(3, "1000", 4) = 4 [pid 3640] close(3) = 0 [pid 3640] symlink("/dev/binderfs", "./binderfs") = 0 [pid 3640] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY) = 3 [ 45.271103][ T3637] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/22/2022 [ 45.281180][ T3637] Call Trace: [ 45.284478][ T3637] [ 45.287421][ T3637] dump_stack_lvl+0xcd/0x134 [ 45.292021][ T3637] print_report.cold+0x2ba/0x719 [ 45.296974][ T3637] ? __list_del_entry_valid+0xde/0x110 [ 45.302426][ T3637] kasan_report+0xb1/0x1e0 [ 45.306831][ T3637] ? __list_del_entry_valid+0xde/0x110 [ 45.312287][ T3637] __list_del_entry_valid+0xde/0x110 [ 45.317580][ T3637] mgmt_pending_remove+0x1a/0x160 [ 45.322616][ T3637] remove_adv_monitor+0x1b9/0x1c0 [ 45.327643][ T3637] ? set_class_sync+0x80/0x80 [ 45.332333][ T3637] hci_sock_sendmsg+0x1dee/0x2490 [ 45.337369][ T3637] ? create_monitor_ctrl_open+0x790/0x790 [ 45.343096][ T3637] ? bpf_lsm_socket_sendmsg+0x5/0x10 [ 45.348404][ T3637] ? create_monitor_ctrl_open+0x790/0x790 [ 45.354146][ T3637] sock_sendmsg+0xcf/0x120 [ 45.358573][ T3637] sock_write_iter+0x291/0x3d0 [ 45.363348][ T3637] ? sock_sendmsg+0x120/0x120 [ 45.368729][ T3637] ? bpf_lsm_file_permission+0x5/0x10 [ 45.374111][ T3637] ? security_file_permission+0xab/0xd0 [ 45.379676][ T3637] vfs_write+0x9e9/0xdd0 [ 45.383908][ T3637] ? vfs_read+0x930/0x930 [ 45.388235][ T3637] ? find_held_lock+0x2d/0x110 [ 45.393013][ T3637] ? lock_downgrade+0x6e0/0x6e0 [ 45.397880][ T3637] ? __fget_light+0x20a/0x270 [ 45.402583][ T3637] ksys_write+0x1e8/0x250 [ 45.406926][ T3637] ? __ia32_sys_read+0xb0/0xb0 [ 45.411695][ T3637] ? lockdep_hardirqs_on+0x79/0x100 [ 45.416894][ T3637] ? _raw_spin_unlock_irq+0x2a/0x40 [ 45.422186][ T3637] ? ptrace_notify+0xfa/0x140 [ 45.426894][ T3637] do_syscall_64+0x35/0xb0 [ 45.431303][ T3637] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 45.437214][ T3637] RIP: 0033:0x7ff474058bf9 [ 45.441640][ T3637] Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 01 16 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 [ 45.461603][ T3637] RSP: 002b:00007ffe9e8d0558 EFLAGS: 00000246 ORIG_RAX: 0000000000000001 [ 45.470024][ T3637] RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007ff474058bf9 [ 45.478002][ T3637] RDX: 0000000000000008 RSI: 0000000020000080 RDI: 0000000000000004 [ 45.485977][ T3637] RBP: 00007ffe9e8d0580 R08: 0000000000000001 R09: 00007ffe9e8d0590 [ 45.493963][ T3637] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000003 [ 45.501940][ T3637] R13: 0000000000000072 R14: 00007ffe9e8d05a0 R15: 0000000000000000 [ 45.509924][ T3637] [ 45.512952][ T3637] [ 45.515273][ T3637] Allocated by task 3637: [ 45.519608][ T3637] kasan_save_stack+0x1e/0x40 [ 45.524304][ T3637] __kasan_kmalloc+0xa9/0xd0 [ 45.528901][ T3637] mgmt_pending_new+0x57/0x290 [ 45.533673][ T3637] mgmt_pending_add+0x34/0x160 [ 45.538442][ T3637] remove_adv_monitor+0x120/0x1c0 [ 45.543485][ T3637] hci_sock_sendmsg+0x1dee/0x2490 [ 45.548524][ T3637] sock_sendmsg+0xcf/0x120 [ 45.552956][ T3637] sock_write_iter+0x291/0x3d0 [ 45.557734][ T3637] vfs_write+0x9e9/0xdd0 [ 45.562501][ T3637] ksys_write+0x1e8/0x250 [ 45.566839][ T3637] do_syscall_64+0x35/0xb0 [ 45.571284][ T3637] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 45.577195][ T3637] [ 45.579527][ T3637] Freed by task 3637: [ 45.583509][ T3637] kasan_save_stack+0x1e/0x40 [ 45.588208][ T3637] kasan_set_track+0x21/0x30 [ 45.592840][ T3637] kasan_set_free_info+0x20/0x30 [ 45.597795][ T3637] ____kasan_slab_free+0x166/0x1c0 [ 45.602913][ T3637] slab_free_freelist_hook+0x8b/0x1c0 [ 45.608290][ T3637] kfree+0xe2/0x580 [ 45.612112][ T3637] remove_adv_monitor+0x18b/0x1c0 [ 45.617147][ T3637] hci_sock_sendmsg+0x1dee/0x2490 [ 45.622204][ T3637] sock_sendmsg+0xcf/0x120 [ 45.626624][ T3637] sock_write_iter+0x291/0x3d0 [ 45.631406][ T3637] vfs_write+0x9e9/0xdd0 [ 45.635668][ T3637] ksys_write+0x1e8/0x250 [ 45.640009][ T3637] do_syscall_64+0x35/0xb0 [ 45.644441][ T3637] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 45.650441][ T3637] [ 45.652777][ T3637] The buggy address belongs to the object at ffff8880261de080 [ 45.652777][ T3637] which belongs to the cache kmalloc-96 of size 96 [ 45.666664][ T3637] The buggy address is located 8 bytes inside of [ 45.666664][ T3637] 96-byte region [ffff8880261de080, ffff8880261de0e0) [ 45.679696][ T3637] [ 45.682033][ T3637] The buggy address belongs to the physical page: [ 45.688452][ T3637] page:ffffea0000987780 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x261de [ 45.698612][ T3637] flags: 0xfff00000000200(slab|node=0|zone=1|lastcpupid=0x7ff) [ 45.706189][ T3637] raw: 00fff00000000200 ffffea00005b69c0 dead000000000004 ffff888011841780 [ 45.715334][ T3637] raw: 0000000000000000 0000000080200020 00000001ffffffff 0000000000000000 [ 45.723928][ T3637] page dumped because: kasan: bad access detected [ 45.730363][ T3637] page_owner tracks the page as allocated [ 45.736101][ T3637] page last allocated via order 0, migratetype Unmovable, gfp_mask 0x12cc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY), pid 2970, tgid 2970 (udevd), ts 11531596738, free_ts 11167952196 [ 45.753847][ T3637] get_page_from_freelist+0x109b/0x2ce0 [ 45.759421][ T3637] __alloc_pages+0x1c7/0x510 [ 45.764032][ T3637] alloc_pages+0x1a6/0x270 [ 45.768484][ T3637] allocate_slab+0x27e/0x3d0 [ 45.773088][ T3637] ___slab_alloc+0x7f1/0xe10 [ 45.777699][ T3637] __slab_alloc.constprop.0+0x4d/0xa0 [ 45.783094][ T3637] __kmalloc+0x32b/0x340 [ 45.787352][ T3637] ext4_htree_store_dirent+0x89/0x5f0 [ 45.792746][ T3637] htree_dirblock_to_tree+0x734/0xcd0 [ 45.798131][ T3637] ext4_htree_fill_tree+0x323/0xc30 [ 45.803344][ T3637] ext4_readdir+0x1dfe/0x3870 [ 45.808128][ T3637] iterate_dir+0x56a/0x6f0 [ 45.812560][ T3637] __x64_sys_getdents64+0x13a/0x2c0 [ 45.817793][ T3637] do_syscall_64+0x35/0xb0 [ 45.822218][ T3637] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 45.828133][ T3637] page last free stack trace: [ 45.832822][ T3637] free_pcp_prepare+0x5e4/0xd20 [ 45.837688][ T3637] free_unref_page+0x19/0x4d0 [ 45.842383][ T3637] __vunmap+0x85d/0xd30 [ 45.846559][ T3637] free_work+0x58/0x70 [ 45.850640][ T3637] process_one_work+0x991/0x1610 [ 45.855599][ T3637] worker_thread+0x665/0x1080 [ 45.860291][ T3637] kthread+0x2e4/0x3a0 [ 45.864365][ T3637] ret_from_fork+0x1f/0x30 [ 45.868966][ T3637] [ 45.871295][ T3637] Memory state around the buggy address: [pid 3640] setns(201, 0) = 0 [pid 3640] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 4 [pid 3640] setns(3, 0) = 0 [pid 3640] close(3) = 0 [pid 3640] bind(4, {sa_family=AF_BLUETOOTH, hci_dev=htobs(65535), hci_channel=HCI_CHANNEL_CONTROL}, 6 [pid 3638] write(4, "\x53\x00\x01\x00\x02\x00\x00\x00", 8 [pid 3614] <... unshare resumed>) = 0 [pid 3614] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC [pid 3613] <... unshare resumed>) = 0 [pid 3614] <... openat resumed>) = 3 [pid 3614] write(3, "0 65535", 7) = 7 [pid 3614] close(3) = 0 [pid 3614] mkdir("/dev/binderfs", 0777) = -1 EEXIST (File exists) [pid 3614] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0 [pid 3614] mkdir("./0", 0777) = 0 [pid 3614] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555565ab5d0) = 3 [pid 3613] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3 [pid 3613] write(3, "0 65535", 7) = 7 [pid 3613] close(3) = 0 [pid 3613] mkdir("/dev/binderfs", 0777) = -1 EEXIST (File exists) [pid 3613] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0 [pid 3613] mkdir("./0", 0777) = 0 [pid 3613] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555565ab5d0) = 3 ./strace-static-x86_64: Process 3641 attached [pid 3641] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3641] chdir("./0") = 0 [pid 3641] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3641] setpgid(0, 0) = 0 [pid 3641] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3641] write(3, "1000", 4) = 4 [pid 3641] close(3) = 0 [pid 3641] symlink("/dev/binderfs", "./binderfs") = 0 [pid 3641] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY) = 3 [pid 3641] setns(201, 0) = 0 [pid 3641] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 4 [pid 3641] setns(3, 0) = 0 [pid 3641] close(3) = 0 [pid 3641] bind(4, {sa_family=AF_BLUETOOTH, hci_dev=htobs(65535), hci_channel=HCI_CHANNEL_CONTROL}, 6./strace-static-x86_64: Process 3642 attached [pid 3642] set_robust_list(0x5555565ab5e0, 24) = 0 [pid 3642] chdir("./0") = 0 [pid 3642] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3642] setpgid(0, 0) = 0 [pid 3642] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3642] write(3, "1000", 4) = 4 [pid 3642] close(3) = 0 [pid 3642] symlink("/dev/binderfs", "./binderfs") = 0 [pid 3642] openat(AT_FDCWD, "/proc/self/ns/net", O_RDONLY) = 3 [pid 3642] setns(201, 0) = 0 [pid 3642] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 4 [pid 3642] setns(3, 0) = 0 [pid 3642] close(3) = 0 [ 45.876936][ T3637] ffff8880261ddf80: fb fb fb fb fc fc fc fc fc fc fc fc fc fc fc fc [ 45.885005][ T3637] ffff8880261de000: 00 00 00 00 00 00 00 00 00 00 00 00 fc fc fc fc [ 45.893330][ T3637] >ffff8880261de080: fa fb fb fb fb fb fb fb fb fb fb fb fc fc fc fc [ 45.901482][ T3637] ^ [ 45.905807][ T3637] ffff8880261de100: fa fb fb fb fb fb fb fb fb fb fb fb fc fc fc fc [ 45.913878][ T3637] ffff8880261de180: 00 00 00 00 00 00 00 00 00 00 00 00 fc fc fc fc [ 45.921943][ T3637] ================================================================== [ 45.936328][ T3637] Kernel panic - not syncing: panic_on_warn set ... [ 45.942925][ T3637] CPU: 0 PID: 3637 Comm: syz-executor114 Not tainted 6.0.0-rc2-syzkaller #0 [ 45.951692][ T3637] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/22/2022 [ 45.961756][ T3637] Call Trace: [ 45.965061][ T3637] [ 45.968096][ T3637] dump_stack_lvl+0xcd/0x134 [ 45.972715][ T3637] panic+0x2c8/0x627 [ 45.976636][ T3637] ? panic_print_sys_info.part.0+0x10b/0x10b [ 45.982642][ T3637] ? preempt_schedule_common+0x59/0xc0 [ 45.988212][ T3637] ? preempt_schedule_thunk+0x16/0x18 [ 45.993700][ T3637] ? __list_del_entry_valid+0xde/0x110 [ 45.999183][ T3637] end_report.part.0+0x3f/0x7c [ 46.003973][ T3637] kasan_report.cold+0xa/0xf [ 46.008589][ T3637] ? __list_del_entry_valid+0xde/0x110 [ 46.014077][ T3637] __list_del_entry_valid+0xde/0x110 [ 46.019384][ T3637] mgmt_pending_remove+0x1a/0x160 [ 46.024524][ T3637] remove_adv_monitor+0x1b9/0x1c0 [ 46.029562][ T3637] ? set_class_sync+0x80/0x80 [ 46.034251][ T3637] hci_sock_sendmsg+0x1dee/0x2490 [ 46.039300][ T3637] ? create_monitor_ctrl_open+0x790/0x790 [ 46.045130][ T3637] ? bpf_lsm_socket_sendmsg+0x5/0x10 [ 46.050444][ T3637] ? create_monitor_ctrl_open+0x790/0x790 [ 46.056183][ T3637] sock_sendmsg+0xcf/0x120 [ 46.060619][ T3637] sock_write_iter+0x291/0x3d0 [ 46.065410][ T3637] ? sock_sendmsg+0x120/0x120 [ 46.070104][ T3637] ? bpf_lsm_file_permission+0x5/0x10 [ 46.075493][ T3637] ? security_file_permission+0xab/0xd0 [ 46.081070][ T3637] vfs_write+0x9e9/0xdd0 [ 46.085498][ T3637] ? vfs_read+0x930/0x930 [ 46.089836][ T3637] ? find_held_lock+0x2d/0x110 [ 46.094615][ T3637] ? lock_downgrade+0x6e0/0x6e0 [ 46.099488][ T3637] ? __fget_light+0x20a/0x270 [ 46.104275][ T3637] ksys_write+0x1e8/0x250 [ 46.108621][ T3637] ? __ia32_sys_read+0xb0/0xb0 [ 46.113406][ T3637] ? lockdep_hardirqs_on+0x79/0x100 [ 46.118617][ T3637] ? _raw_spin_unlock_irq+0x2a/0x40 [ 46.123826][ T3637] ? ptrace_notify+0xfa/0x140 [ 46.128614][ T3637] do_syscall_64+0x35/0xb0 [ 46.133047][ T3637] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 46.138960][ T3637] RIP: 0033:0x7ff474058bf9 [ 46.143369][ T3637] Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 01 16 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 [ 46.163331][ T3637] RSP: 002b:00007ffe9e8d0558 EFLAGS: 00000246 ORIG_RAX: 0000000000000001 [ 46.171759][ T3637] RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007ff474058bf9 [ 46.179822][ T3637] RDX: 0000000000000008 RSI: 0000000020000080 RDI: 0000000000000004 [ 46.187800][ T3637] RBP: 00007ffe9e8d0580 R08: 0000000000000001 R09: 00007ffe9e8d0590 [ 46.195789][ T3637] R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000003 [ 46.203767][ T3637] R13: 0000000000000072 R14: 00007ffe9e8d05a0 R15: 0000000000000000 [ 46.211790][ T3637] [ 46.215549][ T3637] Kernel Offset: disabled [ 46.219937][ T3637] Rebooting in 86400 seconds..