./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3672597100

<...>
DUID 00:04:ab:86:5b:51:31:5e:ac:a3:74:55:84:ab:cd:90:ff:3d
forked to background, child pid 4811
[   29.501155][ T4812] 8021q: adding VLAN 0 to HW filter on device bond0
[   29.511415][ T4812] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.0.183' (ECDSA) to the list of known hosts.
execve("./syz-executor3672597100", ["./syz-executor3672597100"], 0x7ffd67803570 /* 10 vars */) = 0
brk(NULL)                               = 0x5555562dc000
brk(0x5555562dcc40)                     = 0x5555562dcc40
arch_prctl(ARCH_SET_FS, 0x5555562dc300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor3672597100", 4096) = 28
brk(0x5555562fdc40)                     = 0x5555562fdc40
brk(0x5555562fe000)                     = 0x5555562fe000
mprotect(0x7fba004e4000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
memfd_create("syzkaller", 0)            = 3
ftruncate(3, 2793664)                   = 0
pwrite64(3, "\x00", 1, 32768)           = 1
pwrite64(3, "\x05\x01\x02\x00\x00\x00\x01\x00\x9d\x72\xc0\x00\x28\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 224, 32769) = 224
pwrite64(3, "\x00\x4e\x53\x52\x30\x32\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
pwrite64(3, "\x00\x54\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 36864) = 32
pwrite64(3, "\x01\x00\x02\x00\x1d\x00\x01\x00\x1a\xae\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 49152) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x66\x00\x01\x00\x6b\xa8\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 50080) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
pwrite64(3, "\x07\x00\x02\x00\xae\x00\x01\x00\x92\x7f\x30\x00\x63\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 50688) = 64
pwrite64(3, "\x04\x00\x02\x00\x8b\x00\x01\x00\xf4\x3b\xf0\x01\x64\x00\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 51200) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51424) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 51552) = 32
pwrite64(3, "\x08\x00\x02\x00\x61\x00\x01\x00\x00\x00\xf0\x01\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51712) = 32
pwrite64(3, "\x00\x00\x02\x00\x91\x00\x01\x00\x21\xd4\x28\x01\x70\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 57344) = 320
pwrite64(3, "\x09\x00\x02\x00\xd7\x00\x01\x00\x0a\xcb\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5f\x4d\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\xb0\x02\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
pwrite64(3, "\x08\x00\x02\x00\x7d\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66048) = 32
pwrite64(3, "\x02\x00\x02\x00\x22\x00\x01\x00\x76\xb5\xf0\x01\x00\x01\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 131072) = 32
pwrite64(3, "\x08\x01\x02\x00\xf5\x00\x01\x00\x96\x4b\x08\x00\x00\x00\x00\x00\xd0\x02\x00\x00\x5a\x00\x00\x00\xfe\xff\xfe\xff\x00\x00\x00\xe0\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 128, 663552) = 128
pwrite64(3, "\x00\x01\x02\x00\x37\x00\x01\x00\xbb\x77\xf0\x01\x10\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 671744) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 671968) = 224
pwrite64(3, "\x05\x01\x02\x00\x7c\x00\x01\x00\xe5\xc6\xa8\x00\x20\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x44\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 679936) = 192
pwrite64(3, "\x05\x01\x02\x00\xe4\x00\x01\x00\x00\x99\x20\x01\x21\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 320, 680448) = 320
pwrite64(3, "\x05\x01\x02\x00\x3a\x00\x01\x00\x60\xff\xb0\x00\x22\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 680960) = 192
pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 681472) = 1056
pwrite64(3, "\x05\x01\x02\x00\xbd\x00\x01\x00\x8d\x26\xdb\x00\x26\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf7\x7e\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 256, 683008) = 256
pwrite64(3, "\x05\x01\x02\x00\xc3\x00\x01\x00\xb8\x31\xaa\x00\x27\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 683520) = 192
pwrite64(3, "\x01\x01\x02\x00\xc0\x00\x01\x00\x1b\x58\x18\x00\x30\x00\x00\x00\x01\x00\x0a\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x02\x00\xc4\x00\x01\x00\x7a\xe9\x2c\x00\x30\x00\x00\x00\x01\x00\x01\x16\x00\x02\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x4e\x6f\x6e\x2d\x41\x6c\x6c\x6f\x63\x61\x74\x61\x62\x6c\x65\x20\x53\x70\x61\x63\x65"..., 352, 688128) = 352
pwrite64(3, "\x05\x01\x02\x00\xc9\x00\x01\x00\x4b\x34\x04\x01\x3c\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 288, 694272) = 288
pwrite64(3, "\x01\x00\x02\x00\xa4\x00\x01\x00\x1a\xae\xf0\x01\xe0\x07\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 1032192) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1032384) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\xed\x00\x01\x00\x6b\xa8\xe8\x01\xe1\x07\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1032672) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 1032896) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 1033120) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1033376) = 64
pwrite64(3, "\x04\x00\x02\x00\x12\x00\x01\x00\xf4\x3b\xf0\x01\xe4\x07\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1034240) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034464) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 1034592) = 32
pwrite64(3, "\x08\x00\x02\x00\xe8\x00\x01\x00\x00\x00\xf0\x01\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034752) = 32
pwrite64(3, "\x00\x00\x02\x00\x18\x00\x01\x00\x21\xd4\x28\x01\xf0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 1040384) = 320
pwrite64(3, "\x02\x00\x02\x00\x27\x00\x01\x00\x76\xb5\xf0\x01\xff\x07\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 1048064) = 32
pwrite64(3, "\x05\x01\x02\x00\x52\x00\x01\x00\xbe\xab\xa0\x00\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07"..., 192, 2793472) = 192
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 4
ioctl(4, LOOP_SET_FD, 3)                = 0
mkdir("./file0", 0777)                  = 0
mount("/dev/loop0", "./file0", "udf", 0, "novrs,gid=ignore,noadinicb,nostrict,gid=forget,mode=00000000000000000000010,utf8,shortad,iocharset=m"...) = 0
openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
chdir("./file0")                        = 0
ioctl(4, LOOP_CLR_FD)                   = 0
close(4)                                = 0
close(3)                                = 0
syzkaller login: [   60.139837][ T5239] loop0: detected capacity change from 0 to 5456
[   60.151461][ T5239] UDF-fs: error (device loop0): udf_process_sequence: Primary Volume Descriptor not found!
[   60.163939][ T5239] UDF-fs: INFO Mounting volume 'LinuxUDF', timestamp 2022/09/12 12:00 (1000)
[   60.191770][ T5239] ==================================================================
[   60.199874][ T5239] BUG: KASAN: slab-out-of-bounds in udf_write_aext+0x8bc/0x8f0
[   60.207428][ T5239] Write of size 4 at addr ffff88802a8783f8 by task syz-executor367/5239
[   60.215768][ T5239] 
[   60.218093][ T5239] CPU: 0 PID: 5239 Comm: syz-executor367 Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[   60.227967][ T5239] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   60.238003][ T5239] Call Trace:
[   60.241266][ T5239]  <TASK>
[   60.244181][ T5239]  dump_stack_lvl+0xcd/0x134
[   60.248784][ T5239]  print_report+0x15e/0x45d
[   60.253279][ T5239]  ? __phys_addr+0xc4/0x140
[   60.257768][ T5239]  ? udf_write_aext+0x8bc/0x8f0
[   60.262621][ T5239]  kasan_report+0xbb/0x1f0
[   60.267031][ T5239]  ? udf_write_aext+0x8bc/0x8f0
[   60.271874][ T5239]  udf_write_aext+0x8bc/0x8f0
[   60.276544][ T5239]  udf_add_entry+0xd03/0x2ac0
[   60.281209][ T5239]  ? udf_write_fi+0xf20/0xf20
[   60.285879][ T5239]  ? udf_new_inode+0xc03/0x11e0
[   60.290725][ T5239]  udf_mkdir+0x145/0x650
[   60.294958][ T5239]  ? userns_owner+0x40/0x40
[   60.299454][ T5239]  ? udf_create+0x180/0x180
[   60.303943][ T5239]  ? hook_path_mkdir+0x449/0x530
[   60.308877][ T5239]  ? d_alloc+0x1bc/0x230
[   60.313104][ T5239]  ? from_kgid+0x87/0xc0
[   60.317337][ T5239]  ? from_kuid_munged+0x130/0x130
[   60.322355][ T5239]  ? generic_permission+0x28b/0x790
[   60.327553][ T5239]  ? bpf_lsm_inode_permission+0x5/0x10
[   60.332998][ T5239]  ? security_inode_permission+0xc5/0xf0
[   60.338620][ T5239]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   60.343632][ T5239]  vfs_mkdir+0x489/0x740
[   60.347864][ T5239]  do_mkdirat+0x277/0x2f0
[   60.352183][ T5239]  ? __ia32_sys_mknod+0xa0/0xa0
[   60.357024][ T5239]  ? getname_flags.part.0+0x1dd/0x4f0
[   60.362405][ T5239]  __x64_sys_mkdir+0xf2/0x140
[   60.367070][ T5239]  do_syscall_64+0x35/0xb0
[   60.371480][ T5239]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   60.377368][ T5239] RIP: 0033:0x7fba00476579
[   60.381770][ T5239] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   60.401376][ T5239] RSP: 002b:00007ffe871a7a38 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   60.409777][ T5239] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007fba00476579
[   60.417733][ T5239] RDX: 00007fba004347e3 RSI: 0000000000000000 RDI: 0000000020000180
[   60.425690][ T5239] RBP: 00007fba00435ab0 R08: 00005555562dc2c0 R09: 0000000000000000
[   60.433652][ T5239] R10: 00007ffe871a7900 R11: 0000000000000246 R12: 00007fba00435b40
[   60.441612][ T5239] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   60.449660][ T5239]  </TASK>
[   60.452666][ T5239] 
[   60.454973][ T5239] Allocated by task 4599:
[   60.459283][ T5239]  kasan_save_stack+0x1e/0x40
[   60.463955][ T5239]  kasan_set_track+0x21/0x30
[   60.468538][ T5239]  __kasan_kmalloc+0xa1/0xb0
[   60.473119][ T5239]  kernfs_fop_open+0x31a/0xec0
[   60.477868][ T5239]  do_dentry_open+0x6cc/0x13f0
[   60.482625][ T5239]  path_openat+0x1bbc/0x2a50
[   60.487203][ T5239]  do_filp_open+0x1b6/0x400
[   60.491695][ T5239]  do_sys_openat2+0x16d/0x4c0
[   60.496360][ T5239]  __x64_sys_openat+0x13f/0x1f0
[   60.501199][ T5239]  do_syscall_64+0x35/0xb0
[   60.505611][ T5239]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   60.511501][ T5239] 
[   60.513807][ T5239] Freed by task 4599:
[   60.517770][ T5239]  kasan_save_stack+0x1e/0x40
[   60.522436][ T5239]  kasan_set_track+0x21/0x30
[   60.527020][ T5239]  kasan_save_free_info+0x2a/0x40
[   60.532028][ T5239]  ____kasan_slab_free+0x160/0x1c0
[   60.537130][ T5239]  slab_free_freelist_hook+0x8b/0x1c0
[   60.542502][ T5239]  __kmem_cache_free+0xab/0x3b0
[   60.547371][ T5239]  kernfs_fop_release+0x128/0x1e0
[   60.552387][ T5239]  __fput+0x27c/0xa90
[   60.556353][ T5239]  task_work_run+0x16b/0x270
[   60.560935][ T5239]  exit_to_user_mode_prepare+0x23c/0x250
[   60.566557][ T5239]  syscall_exit_to_user_mode+0x19/0x50
[   60.572006][ T5239]  do_syscall_64+0x42/0xb0
[   60.576415][ T5239]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   60.582297][ T5239] 
[   60.584606][ T5239] The buggy address belongs to the object at ffff88802a878000
[   60.584606][ T5239]  which belongs to the cache kmalloc-512 of size 512
[   60.598646][ T5239] The buggy address is located 504 bytes to the right of
[   60.598646][ T5239]  512-byte region [ffff88802a878000, ffff88802a878200)
[   60.612422][ T5239] 
[   60.614735][ T5239] The buggy address belongs to the physical page:
[   60.621137][ T5239] page:ffffea0000aa1e00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x2a878
[   60.631272][ T5239] head:ffffea0000aa1e00 order:2 compound_mapcount:0 compound_pincount:0
[   60.639606][ T5239] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   60.647576][ T5239] raw: 00fff00000010200 ffff888011841c80 dead000000000100 dead000000000122
[   60.656148][ T5239] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   60.664714][ T5239] page dumped because: kasan: bad access detected
[   60.671126][ T5239] page_owner tracks the page as allocated
[   60.676824][ T5239] page last allocated via order 2, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 4559, tgid 4559 (cryptomgr_probe), ts 14074413945, free_ts 11837839065
[   60.698426][ T5239]  get_page_from_freelist+0x10b5/0x2d50
[   60.703962][ T5239]  __alloc_pages+0x1c7/0x5a0
[   60.708558][ T5239]  alloc_pages+0x1a6/0x270
[   60.712987][ T5239]  allocate_slab+0x207/0x2c0
[   60.717602][ T5239]  ___slab_alloc+0xa91/0x1400
[   60.722270][ T5239]  __slab_alloc.constprop.0+0x56/0xa0
[   60.727638][ T5239]  __kmem_cache_alloc_node+0x191/0x3e0
[   60.733088][ T5239]  kmalloc_trace+0x22/0x60
[   60.737490][ T5239]  cryptomgr_notify+0x4e6/0xc90
[   60.742331][ T5239]  notifier_call_chain+0xb5/0x200
[   60.747342][ T5239]  blocking_notifier_call_chain+0x67/0x90
[   60.753046][ T5239]  crypto_wait_for_test+0x49/0x110
[   60.758145][ T5239]  crypto_register_instance+0x3cf/0x4c0
[   60.763677][ T5239]  akcipher_register_instance+0x9b/0xf0
[   60.769238][ T5239]  pkcs1pad_create+0x5c9/0x790
[   60.773989][ T5239]  cryptomgr_probe+0x79/0x200
[   60.778653][ T5239] page last free stack trace:
[   60.783304][ T5239]  free_pcp_prepare+0x65c/0xd90
[   60.788136][ T5239]  free_unref_page+0x19/0x4d0
[   60.792794][ T5239]  __vunmap+0x85d/0xd30
[   60.796944][ T5239]  free_work+0x58/0x70
[   60.801000][ T5239]  process_one_work+0x9bf/0x1710
[   60.805925][ T5239]  worker_thread+0x665/0x1080
[   60.810593][ T5239]  kthread+0x2e4/0x3a0
[   60.814644][ T5239]  ret_from_fork+0x1f/0x30
[   60.819063][ T5239] 
[   60.821369][ T5239] Memory state around the buggy address:
[   60.826977][ T5239]  ffff88802a878280: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   60.835020][ T5239]  ffff88802a878300: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   60.843063][ T5239] >ffff88802a878380: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   60.851104][ T5239]                                                                 ^
[   60.859060][ T5239]  ffff88802a878400: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   60.867104][ T5239]  ffff88802a878480: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   60.875144][ T5239] ==================================================================
[   60.883567][ T5239] Kernel panic - not syncing: panic_on_warn set ...
[   60.890166][ T5239] CPU: 1 PID: 5239 Comm: syz-executor367 Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[   60.900054][ T5239] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   60.910100][ T5239] Call Trace:
[   60.913385][ T5239]  <TASK>
[   60.916309][ T5239]  dump_stack_lvl+0xcd/0x134
[   60.920909][ T5239]  panic+0x2c8/0x622
[   60.924814][ T5239]  ? panic_print_sys_info.part.0+0x110/0x110
[   60.930806][ T5239]  ? preempt_schedule_common+0x59/0xc0
[   60.936262][ T5239]  ? preempt_schedule_thunk+0x16/0x20
[   60.941641][ T5239]  end_report.part.0+0x3f/0x7c
[   60.946401][ T5239]  ? udf_write_aext+0x8bc/0x8f0
[   60.951263][ T5239]  kasan_report.cold+0xa/0xf
[   60.955847][ T5239]  ? udf_write_aext+0x8bc/0x8f0
[   60.960709][ T5239]  udf_write_aext+0x8bc/0x8f0
[   60.965398][ T5239]  udf_add_entry+0xd03/0x2ac0
[   60.970081][ T5239]  ? udf_write_fi+0xf20/0xf20
[   60.974755][ T5239]  ? udf_new_inode+0xc03/0x11e0
[   60.979621][ T5239]  udf_mkdir+0x145/0x650
[   60.983860][ T5239]  ? userns_owner+0x40/0x40
[   60.988370][ T5239]  ? udf_create+0x180/0x180
[   60.992869][ T5239]  ? hook_path_mkdir+0x449/0x530
[   60.997813][ T5239]  ? d_alloc+0x1bc/0x230
[   61.002051][ T5239]  ? from_kgid+0x87/0xc0
[   61.006296][ T5239]  ? from_kuid_munged+0x130/0x130
[   61.011325][ T5239]  ? generic_permission+0x28b/0x790
[   61.016522][ T5239]  ? bpf_lsm_inode_permission+0x5/0x10
[   61.021979][ T5239]  ? security_inode_permission+0xc5/0xf0
[   61.027620][ T5239]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   61.032648][ T5239]  vfs_mkdir+0x489/0x740
[   61.036890][ T5239]  do_mkdirat+0x277/0x2f0
[   61.041232][ T5239]  ? __ia32_sys_mknod+0xa0/0xa0
[   61.046087][ T5239]  ? getname_flags.part.0+0x1dd/0x4f0
[   61.051462][ T5239]  __x64_sys_mkdir+0xf2/0x140
[   61.056141][ T5239]  do_syscall_64+0x35/0xb0
[   61.060566][ T5239]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   61.066468][ T5239] RIP: 0033:0x7fba00476579
[   61.070882][ T5239] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   61.090487][ T5239] RSP: 002b:00007ffe871a7a38 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   61.098897][ T5239] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007fba00476579
[   61.106864][ T5239] RDX: 00007fba004347e3 RSI: 0000000000000000 RDI: 0000000020000180
[   61.114827][ T5239] RBP: 00007fba00435ab0 R08: 00005555562dc2c0 R09: 0000000000000000
[   61.122794][ T5239] R10: 00007ffe871a7900 R11: 0000000000000246 R12: 00007fba00435b40
[   61.130759][ T5239] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   61.138731][ T5239]  </TASK>
[   61.141903][ T5239] Kernel Offset: disabled
[   61.146219][ T5239] Rebooting in 86400 seconds..