./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor527504171 <...> Warning: Permanently added '10.128.1.23' (ECDSA) to the list of known hosts. execve("./syz-executor527504171", ["./syz-executor527504171"], 0x7ffef4354c10 /* 10 vars */) = 0 brk(NULL) = 0x555555a4a000 brk(0x555555a4ac40) = 0x555555a4ac40 arch_prctl(ARCH_SET_FS, 0x555555a4a300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor527504171", 4096) = 27 brk(0x555555a6bc40) = 0x555555a6bc40 brk(0x555555a6c000) = 0x555555a6c000 mprotect(0x7f4d57214000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 memfd_create("syzkaller", 0) = 3 ftruncate(3, 573696) = 0 pwrite64(3, "\xeb\x52\x90\x4e\x54\x46\x53\x20\x20\x20\x20\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x80\x00\xff\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xff\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02", 69, 0) = 69 pwrite64(3, "\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x40\x00\x01\x00\xa0\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x60\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x48\x00\x00\x00\x18\x00\x00\x00\x80\x18\x75\xc1\x34\x4f\xd8\x01\x80\x18\x75\xc1"..., 403, 16384) = 403 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x48\x00\x00\x00\x01\x00\x40\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x01\x04\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x03\x00\x46\x49\x4c\x45"..., 373, 18336) = 373 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x40\x00\x01\x00\x60\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 372, 20448) = 372 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x40\x00\x01\x00\xe8\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 493, 22496) = 493 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x40\x00\x01\x00\xc8\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 475, 24544) = 475 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x01\x00\x40\x00\x03\x00\x08\x02\x00\x00\x00\x08\x00\x00\x00\x00\x77\xcc\x60\x07\x00\x00\x06\x00\x01\x00\x05\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 381, 26592) = 381 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x40\x00\x01\x00\x58\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 363, 28640) = 363 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x40\x00\x01\x00\x80\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 403, 32736) = 403 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x01\x00\x40\x00\x09\x00\x08\x03\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 797, 34784) = 797 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x01\x00\x40\x00\x01\x00\xa0\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0a\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 363, 36832) = 363 pwrite64(3, "\x10", 1, 286848) = 1 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 ioctl(4, LOOP_SET_FD, 3) = 0 mkdir("./file0", 0777) = 0 syzkaller login: [ 41.885116][ T3607] loop0: detected capacity change from 0 to 1120 [ 41.896112][ T3607] ntfs3: loop0: Different NTFS' sector size (2048) and media sector size (512) [ 41.905330][ T3607] ntfs3: loop0: RAW NTFS volume: Filesystem size 0.00 Gb > volume size 0.00 Gb. Mount in read-only [ 41.929130][ T3607] ntfs3: loop0: Failed to load $Extend. [ 41.934952][ T3607] general protection fault, probably for non-canonical address 0xdffffc0000000001: 0000 [#1] PREEMPT SMP KASAN [ 41.946651][ T3607] KASAN: null-ptr-deref in range [0x0000000000000008-0x000000000000000f] [ 41.955038][ T3607] CPU: 1 PID: 3607 Comm: syz-executor527 Not tainted 6.0.0-rc6-syzkaller-00291-g3db61221f4e8 #0 [ 41.965429][ T3607] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/26/2022 [ 41.975547][ T3607] RIP: 0010:__d_instantiate+0x4fe/0x720 [ 41.981085][ T3607] Code: 00 fc ff df 80 3c 08 00 74 08 48 89 df e8 ea 18 eb ff 48 8b 1b 48 83 c3 08 48 89 d8 48 c1 e8 03 48 b9 00 00 00 00 00 fc ff df <80> 3c 08 00 74 08 48 89 df e8 c4 18 eb ff 48 83 3b 00 0f 85 aa 01 [ 42.000760][ T3607] RSP: 0018:ffffc9000381fa68 EFLAGS: 00010202 [ 42.006805][ T3607] RAX: 0000000000000001 RBX: 0000000000000008 RCX: dffffc0000000000 [ 42.014755][ T3607] RDX: ffff888026a4bb00 RSI: 0000000000000000 RDI: 0000000000000000 [ 42.022703][ T3607] RBP: 0000000000000000 R08: ffffffff81ef59c2 R09: fffff52000703f48 [ 42.030677][ T3607] R10: fffff52000703f49 R11: 1ffff92000703f48 R12: 1ffff1100ead3a6e [ 42.038630][ T3607] R13: ffff88801f7ed028 R14: 0000000000000008 R15: ffff88807569d372 [ 42.046610][ T3607] FS: 0000555555a4a300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 42.055805][ T3607] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 42.062372][ T3607] CR2: 00007f4d57180a40 CR3: 0000000026b4c000 CR4: 00000000003506e0 [ 42.070346][ T3607] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 42.078304][ T3607] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 42.086262][ T3607] Call Trace: [ 42.089530][ T3607] [ 42.092453][ T3607] d_make_root+0x9b/0xd0 [ 42.096688][ T3607] ntfs_fill_super+0x3ed6/0x42a0 [ 42.101630][ T3607] ? put_ntfs+0x2a0/0x2a0 [ 42.105947][ T3607] ? set_blocksize+0x1d5/0x360 [ 42.110721][ T3607] get_tree_bdev+0x400/0x620 [ 42.115344][ T3607] ? put_ntfs+0x2a0/0x2a0 [ 42.119676][ T3607] vfs_get_tree+0x88/0x270 [ 42.124087][ T3607] do_new_mount+0x289/0xad0 [ 42.128579][ T3607] ? do_move_mount_old+0x150/0x150 [ 42.133679][ T3607] ? user_path_at_empty+0x149/0x1a0 [ 42.138876][ T3607] __se_sys_mount+0x2d3/0x3c0 [ 42.143560][ T3607] ? __x64_sys_mount+0xc0/0xc0 [ 42.148316][ T3607] ? syscall_enter_from_user_mode+0x2e/0x1d0 [ 42.154308][ T3607] ? __x64_sys_mount+0x1c/0xc0 [ 42.159068][ T3607] do_syscall_64+0x3d/0xb0 [ 42.163480][ T3607] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 42.169373][ T3607] RIP: 0033:0x7f4d571a847a [ 42.173783][ T3607] Code: 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 42.193384][ T3607] RSP: 002b:00007ffd921c2d78 EFLAGS: 00000286 ORIG_RAX: 00000000000000a5 [ 42.201783][ T3607] RAX: ffffffffffffffda RBX: 00007ffd921c2dd0 RCX: 00007f4d571a847a [ 42.209742][ T3607] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007ffd921c2d90 [ 42.217702][ T3607] RBP: 00007ffd921c2d90 R08: 00007ffd921c2dd0 R09: 0000000000000000 [ 42.225661][ T3607] R10: 0000000000000000 R11: 0000000000000286 R12: 0000000020000320 [ 42.233617][ T3607] R13: 0000000000000003 R14: 0000000000000004 R15: 000000000000000c [ 42.241684][ T3607] [ 42.244720][ T3607] Modules linked in: [ 42.248812][ T3607] ---[ end trace 0000000000000000 ]--- [ 42.254269][ T3607] RIP: 0010:__d_instantiate+0x4fe/0x720 [ 42.259905][ T3607] Code: 00 fc ff df 80 3c 08 00 74 08 48 89 df e8 ea 18 eb ff 48 8b 1b 48 83 c3 08 48 89 d8 48 c1 e8 03 48 b9 00 00 00 00 00 fc ff df <80> 3c 08 00 74 08 48 89 df e8 c4 18 eb ff 48 83 3b 00 0f 85 aa 01 [ 42.279648][ T3607] RSP: 0018:ffffc9000381fa68 EFLAGS: 00010202 [ 42.285709][ T3607] RAX: 0000000000000001 RBX: 0000000000000008 RCX: dffffc0000000000 [ 42.293701][ T3607] RDX: ffff888026a4bb00 RSI: 0000000000000000 RDI: 0000000000000000 [ 42.301696][ T3607] RBP: 0000000000000000 R08: ffffffff81ef59c2 R09: fffff52000703f48 [ 42.309685][ T3607] R10: fffff52000703f49 R11: 1ffff92000703f48 R12: 1ffff1100ead3a6e [ 42.317678][ T3607] R13: ffff88801f7ed028 R14: 0000000000000008 R15: ffff88807569d372 [ 42.325635][ T3607] FS: 0000555555a4a300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 42.334586][ T3607] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 42.341190][ T3607] CR2: 00007f4d57180a40 CR3: 0000000026b4c000 CR4: 00000000003506e0 [ 42.349181][ T3607] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 42.357182][ T3607] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 42.365145][ T3607] Kernel panic - not syncing: Fatal exception [ 42.371257][ T3607] Kernel Offset: disabled [ 42.375564][ T3607] Rebooting in 86400 seconds..