./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2723499075 <...> DUID 00:04:a1:84:1b:e0:48:24:35:f8:15:f9:55:b5:79:ea:e6:3e forked to background, child pid 4683 [ 30.011683][ T4684] 8021q: adding VLAN 0 to HW filter on device bond0 [ 30.026482][ T4684] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.0.39' (ECDSA) to the list of known hosts. execve("./syz-executor2723499075", ["./syz-executor2723499075"], 0x7ffe7f63a420 /* 10 vars */) = 0 brk(NULL) = 0x555555b29000 brk(0x555555b29c40) = 0x555555b29c40 arch_prctl(ARCH_SET_FS, 0x555555b29300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 set_tid_address(0x555555b295d0) = 5014 set_robust_list(0x555555b295e0, 24) = 0 rt_sigaction(SIGRTMIN, {sa_handler=0x7fac5f045b50, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7fac5f046220}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {sa_handler=0x7fac5f045bf0, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7fac5f046220}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0 readlink("/proc/self/exe", "/root/syz-executor2723499075", 4096) = 28 brk(0x555555b4ac40) = 0x555555b4ac40 brk(0x555555b4b000) = 0x555555b4b000 mprotect(0x7fac5f107000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 chmod("/dev/raw-gadget", 0666) = 0 unshare(CLONE_NEWPID) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555555b295d0) = 5015 ./strace-static-x86_64: Process 5015 attached [pid 5015] set_robust_list(0x555555b295e0, 24) = 0 [pid 5015] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy) [pid 5015] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 3 [pid 5015] openat(AT_FDCWD, "/dev/vhci", O_RDWR) = 4 [pid 5015] dup2(4, 202) = 202 [pid 5015] close(4) = 0 [pid 5015] write(202, "\xff\x00", 2) = 2 [pid 5015] read(202, "\xff\x00\x00\x00", 4) = 4 [pid 5015] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7fac5e834000 [pid 5015] mprotect(0x7fac5e835000, 8388608, PROT_READ|PROT_WRITE) = 0 [pid 5015] clone(child_stack=0x7fac5f0343f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 5018 attached [pid 5018] set_robust_list(0x7fac5f0349e0, 24) = 0 [pid 5018] read(202, "\x01\x03\x0c\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, [pid 5015] <... clone resumed>, parent_tid=[2], tls=0x7fac5f034700, child_tidptr=0x7fac5f0349d0) = 2 [pid 5018] <... read resumed>"\x01\x03\x10\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, [pid 5015] ioctl(3, HCIDEVUP [pid 5018] <... read resumed>"\x01\x01\x10\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x09\x10\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4) = 13 [pid 5018] read(202, "\x01\x05\x10\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4) = 14 [pid 5018] read(202, "\x01\x23\x0c\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x14\x0c\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x25\x0c\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x38\x0c\x00", 1024) = 4 syzkaller login: [ 54.974646][ T5017] Bluetooth: hci0: unexpected cc 0x0c03 length: 249 > 1 [ 54.983909][ T5017] Bluetooth: hci0: unexpected cc 0x1003 length: 249 > 9 [ 54.993681][ T5017] Bluetooth: hci0: unexpected cc 0x1001 length: 249 > 9 [ 55.005733][ T5017] Bluetooth: hci0: unexpected cc 0x0c23 length: 249 > 4 [ 55.015685][ T5017] Bluetooth: hci0: unexpected cc 0x0c25 length: 249 > 3 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x39\x0c\x00", 1024) = 4 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5018] read(202, "\x01\x16\x0c\x02\x00\x7d", 1024) = 6 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255 [pid 5015] <... ioctl resumed>, 0) = -1 EALREADY (Operation already in progress) [pid 5018] read(202, [pid 5015] ioctl(3, HCISETSCAN [pid 5018] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5 [pid 5018] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4) = 7 [pid 5015] <... ioctl resumed>, 0x7ffdef125530) = 0 [pid 5018] madvise(0x7fac5e834000, 8372224, MADV_DONTNEED [pid 5015] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3 [pid 5018] <... madvise resumed>) = 0 [pid 5015] <... writev resumed>) = 13 [pid 5015] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 [pid 5018] exit(0) = ? [pid 5015] <... writev resumed>) = 14 [pid 5015] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3 [pid 5018] +++ exited with 0 +++ [pid 5015] <... writev resumed>) = 14 [pid 5015] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3) = 22 [pid 5015] close(3) = 0 [pid 5015] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 5015] setsid() = 1 [pid 5015] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0 [pid 5015] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0 [pid 5015] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0 [pid 5015] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0 [pid 5015] prlimit64(0, RLIMIT_CORE, {rlim_cur=131072*1024, rlim_max=131072*1024}, NULL) = 0 [pid 5015] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0 [pid 5015] unshare(CLONE_NEWNS) = 0 [pid 5015] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0 [pid 5015] unshare(CLONE_NEWIPC) = 0 [pid 5015] unshare(CLONE_NEWCGROUP) = 0 [pid 5015] unshare(CLONE_NEWUTS) = 0 [pid 5015] unshare(CLONE_SYSVSEM) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "16777216", 8) = 8 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "536870912", 9) = 9 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "1024", 4) = 4 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "8192", 4) = 4 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "1024", 4) = 4 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "1024", 4) = 4 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "1024 1048576 500 1024", 21) = 21 [pid 5015] close(3) = 0 [pid 5015] getpid() = 1 [pid 5015] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1< 2 [pid 5015] unshare(CLONE_NEWNET) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "0 65535", 7) = 7 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/dev/net/tun", O_RDWR|O_NONBLOCK) = 3 [pid 5015] dup2(3, 200) = 200 [pid 5015] close(3) = 0 [pid 5015] ioctl(200, TUNSETIFF, 0x7ffdef125570) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/net/ipv6/conf/syz_tun/accept_dad", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "0", 1) = 1 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/proc/sys/net/ipv6/conf/syz_tun/router_solicitations", O_WRONLY|O_CLOEXEC) = 3 [pid 5015] write(3, "0", 1) = 1 [pid 5015] close(3) = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 3 [pid 5015] access("/proc/net", R_OK) = 0 [pid 5015] access("/proc/net/unix", R_OK) = 0 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=40, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}, "\x02\x18\x00\x00\x0b\x00\x00\x00\x08\x00\x02\x00\xac\x14\x14\xaa\x08\x00\x01\x00\xac\x14\x14\xaa"], 40, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 40 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=40, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=64, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}, "\x0a\x78\x00\x00\x0b\x00\x00\x00\x14\x00\x02\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa\x14\x00\x01\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa"], 64, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 64 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=64, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=48, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}, "\x02\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x01\x00\xac\x14\x14\xbb\x0a\x00\x02\x00\xbb\xaa\xaa\xaa\xaa\xaa\x00\x00"], 48, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 48 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=48, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=60, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}, "\x0a\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x14\x00\x01\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x0a\x00\x02\x00\xbb\xaa\xaa\xaa\xaa\xaa\x00\x00"], 60, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 60 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=60, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x0a\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\xaa\x00\x00"], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] close(3) = 0 [pid 5015] openat(AT_FDCWD, "/dev/rfkill", O_RDWR) = 3 [pid 5015] write(3, "\x00\x00\x00\x00\x00\x03\x00\x00", 8) = 8 [pid 5015] close(3) = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 3 [pid 5015] sendto(3, [{nlmsg_len=40, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x13\x00\x02\x00\x4d\x41\x43\x38\x30\x32\x31\x31\x5f\x48\x57\x53\x49\x4d\x00\x00"], 40, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 40 [pid 5015] recvfrom(3, [{nlmsg_len=244, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, "\x01\x02\x00\x00\x13\x00\x02\x00\x4d\x41\x43\x38\x30\x32\x31\x31\x5f\x48\x57\x53\x49\x4d\x00\x00\x06\x00\x01\x00\x29\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x1c\x00\x00\x00\x90\x00\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x1a\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x02\x00\x00\x00\x08\x00\x02\x00\x0a\x00\x00\x00"...], 4096, 0, NULL, NULL) = 244 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=40, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] sendto(3, [{nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00"], 32, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 32 [pid 5015] recvfrom(3, [{nlmsg_len=2496, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, "\x01\x02\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00\x06\x00\x01\x00\x23\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x46\x01\x00\x00\xec\x08\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x02\x00\x00\x00\x08\x00\x02\x00\x1a\x00\x00\x00\x14\x00\x03\x00\x08\x00\x01\x00"...], 4096, 0, NULL, NULL) = 2496 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] sendto(3, [{nlmsg_len=36, nlmsg_type=0x29 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x04\x00\x00\x00\x04\x00\x0e\x00\x0a\x00\x16\x00\x08\x02\x11\x00\x00\x00\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36 [pid 5015] recvfrom(3, [{nlmsg_len=56, nlmsg_type=NLMSG_ERROR, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, {error=2, msg=[{nlmsg_len=36, nlmsg_type=0x29 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x04\x00\x00\x00\x04\x00\x0e\x00\x0a\x00\x16\x00\x08\x02\x11\x00\x00\x00\x00\x00"]}], 4096, 0, NULL, NULL) = 56 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="wlan0", ifr_ifindex=12}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=36, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x06\x00\x00\x00\x08\x00\x03\x00\x0c\x00\x00\x00\x08\x00\x05\x00\x01\x00\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=36, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_INET, SOCK_DGRAM, IPPROTO_IP) = 4 [pid 5015] ioctl(4, SIOCGIFFLAGS, {ifr_name="wlan0", ifr_flags=IFF_BROADCAST|IFF_MULTICAST}) = 0 [pid 5015] ioctl(4, SIOCSIFFLAGS, {ifr_name="wlan0", ifr_flags=IFF_UP|IFF_BROADCAST|IFF_MULTICAST}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=64, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x2b\x00\x00\x00\x08\x00\x03\x00\x0c\x00\x00\x00\x0a\x00\x34\x00\x10\x10\x10\x10\x10\x10\x00\x00\x08\x00\x26\x00\x6c\x09\x00\x00\x0a\x00\x06\x00\x50\x50\x50\x50\x50\x50\x00\x00\x04\x00\x3c\x00"], 64, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 64 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=64, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] sendto(3, [{nlmsg_len=36, nlmsg_type=0x29 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x04\x00\x00\x00\x04\x00\x0e\x00\x0a\x00\x16\x00\x08\x02\x11\x00\x00\x01\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36 [pid 5015] recvfrom(3, [{nlmsg_len=56, nlmsg_type=NLMSG_ERROR, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, {error=3, msg=[{nlmsg_len=36, nlmsg_type=0x29 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x04\x00\x00\x00\x04\x00\x0e\x00\x0a\x00\x16\x00\x08\x02\x11\x00\x00\x01\x00\x00"]}], 4096, 0, NULL, NULL) = 56 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="wlan1", ifr_ifindex=13}) = 0 [pid 5015] close(4) = 0 [pid 5015] sendto(3, [{nlmsg_len=36, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x06\x00\x00\x00\x08\x00\x03\x00\x0d\x00\x00\x00\x08\x00\x05\x00\x01\x00\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=36, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_INET, SOCK_DGRAM, IPPROTO_IP) = 4 [pid 5015] ioctl(4, SIOCGIFFLAGS, {ifr_name="wlan1", ifr_flags=IFF_BROADCAST|IFF_MULTICAST}) = 0 [pid 5015] ioctl(4, SIOCSIFFLAGS, {ifr_name="wlan1", ifr_flags=IFF_UP|IFF_BROADCAST|IFF_MULTICAST}) = 0 [pid 5015] close(4) = 0 [ 55.172551][ T9] wlan0: Created IBSS using preconfigured BSSID 50:50:50:50:50:50 [ 55.180459][ T9] wlan0: Creating new IBSS network, BSSID 50:50:50:50:50:50 [pid 5015] sendto(3, [{nlmsg_len=64, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x2b\x00\x00\x00\x08\x00\x03\x00\x0d\x00\x00\x00\x0a\x00\x34\x00\x10\x10\x10\x10\x10\x10\x00\x00\x08\x00\x26\x00\x6c\x09\x00\x00\x0a\x00\x06\x00\x50\x50\x50\x50\x50\x50\x00\x00\x04\x00\x3c\x00"], 64, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 64 [pid 5015] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=64, nlmsg_type=0x23 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="wlan0", ifr_ifindex=12}) = 0 [pid 5015] close(4) = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 4 [pid 5015] sendto(4, [{nlmsg_len=32, nlmsg_type=0x12 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"], 32, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 32 [pid 5015] recvfrom(4, [{nlmsg_len=1444, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, "\x00\x00\x01\x00\x0c\x00\x00\x00\x43\x10\x01\x00\x00\x00\x00\x00\x0a\x00\x03\x00\x77\x6c\x61\x6e\x30\x00\x00\x00\x08\x00\x0d\x00\xe8\x03\x00\x00\x05\x00\x10\x00\x06\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x08\x00\x04\x00\xdc\x05\x00\x00\x08\x00\x32\x00\x00\x01\x00\x00\x08\x00\x33\x00\x00\x09\x00\x00\x08\x00\x1b\x00\x00\x00\x00\x00\x08\x00\x1e\x00\x00\x00\x00\x00\x08\x00\x3d\x00\x00\x00\x00\x00"...], 4096, 0, NULL, NULL) = 1444 [pid 5015] close(4) = 0 [pid 5015] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4 [pid 5015] ioctl(4, SIOCGIFINDEX, {ifr_name="wlan1", ifr_ifindex=13}) = 0 [pid 5015] close(4) = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 4 [pid 5015] sendto(4, [{nlmsg_len=32, nlmsg_type=0x12 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"], 32, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 32 [pid 5015] recvfrom(4, [{nlmsg_len=1444, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, "\x00\x00\x01\x00\x0d\x00\x00\x00\x43\x10\x01\x00\x00\x00\x00\x00\x0a\x00\x03\x00\x77\x6c\x61\x6e\x31\x00\x00\x00\x08\x00\x0d\x00\xe8\x03\x00\x00\x05\x00\x10\x00\x06\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x08\x00\x04\x00\xdc\x05\x00\x00\x08\x00\x32\x00\x00\x01\x00\x00\x08\x00\x33\x00\x00\x09\x00\x00\x08\x00\x1b\x00\x00\x00\x00\x00\x08\x00\x1e\x00\x00\x00\x00\x00\x08\x00\x3d\x00\x00\x00\x00\x00"...], 4096, 0, NULL, NULL) = 1444 [pid 5015] close(4) = 0 [pid 5015] close(3) = 0 [pid 5015] mkdir("/dev/binderfs", 0777) = 0 [pid 5015] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0 [pid 5015] symlink("/dev/binderfs", "./binderfs") = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 3 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 4 [pid 5015] sendto(4, [{nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00"], 32, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 32 [pid 5015] recvfrom(4, [{nlmsg_len=2496, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=1}, "\x01\x02\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00\x06\x00\x01\x00\x23\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x46\x01\x00\x00\xec\x08\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x02\x00\x00\x00\x08\x00\x02\x00\x1a\x00\x00\x00\x14\x00\x03\x00\x08\x00\x01\x00"...], 4096, 0, NULL, NULL) = 2496 [pid 5015] recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] close(4) = 0 [pid 5015] ioctl(3, SIOCGIFINDEX, {ifr_name="wlan1", ifr_ifindex=13}) = 0 [pid 5015] sendmsg(3, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\x24\x00\x00\x00\x23\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x08\x00\x03\x00\x0d\x00\x00\x00\x08\x00\x05\x00\x02\x00\x00\x00", iov_len=36}], msg_iovlen=1, msg_controllen=0, msg_flags=0}, 0) = 36 [pid 5015] sendmsg(3, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\x34\x00\x00\x00\x23\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x21\x00\x00\x00\x08\x00\x03\x00\x0d\x00\x00\x00\x06\x00\x2a\x00\xdd\x00\x00\x00\x10\x00\x2d\x80\x0a\x00\x00\x00\x02\x02\x02\x02\x02\x02\x00\x00", iov_len=52}], msg_iovlen=1, msg_controllen=0, msg_flags=0}, 0) = 52 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 4 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 5 [pid 5015] sendto(5, [{nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00"], 32, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 32 [pid 5015] recvfrom(5, [{nlmsg_len=2496, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=-979223708}, "\x01\x02\x00\x00\x0c\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x31\x00\x06\x00\x01\x00\x23\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x46\x01\x00\x00\xec\x08\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x02\x00\x00\x00\x08\x00\x02\x00\x1a\x00\x00\x00\x14\x00\x03\x00\x08\x00\x01\x00"...], 4096, 0, NULL, NULL) = 2496 [pid 5015] recvfrom(5, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=-979223708}, {error=0, msg={nlmsg_len=32, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36 [pid 5015] close(5) = 0 [pid 5015] socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 5 [pid 5015] ioctl(5, SIOCGIFINDEX, {ifr_name="wlan1", ifr_ifindex=13}) = 0 [pid 5015] sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\x2c\x00\x00\x00\x23\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x39\x00\x00\x00\x08\x00\x03\x00\x0d\x00\x00\x00\x10\x00\x5a\x80\x0c\x00\x00\x80\x04\x00\x01\x00\x04\x00\x02\x00", iov_len=44}], msg_iovlen=1, msg_controllen=0, msg_flags=0}, 0) = 44 [ 55.219956][ T9] wlan1: Created IBSS using preconfigured BSSID 50:50:50:50:50:50 [ 55.228332][ T9] wlan1: Creating new IBSS network, BSSID 50:50:50:50:50:50 [pid 5015] exit_group(1) = ? [ 55.302329][ T76] ------------[ cut here ]------------ [ 55.308042][ T76] no supported rates for sta (null) (0xffffffff, band 0) in rate_mask 0x0 with flags 0x0 [ 55.318400][ T76] WARNING: CPU: 0 PID: 76 at net/mac80211/rate.c:384 __rate_control_send_low+0x653/0x890 [ 55.328289][ T76] Modules linked in: [ 55.332219][ T76] CPU: 0 PID: 76 Comm: kworker/u4:4 Not tainted 6.5.0-rc1-syzkaller #0 [ 55.340444][ T76] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/03/2023 [ 55.350544][ T76] Workqueue: phy4 ieee80211_scan_work [ 55.355964][ T76] RIP: 0010:__rate_control_send_low+0x653/0x890 [ 55.362242][ T76] Code: 48 8b 14 24 0f 85 db 01 00 00 8b 0a 48 c7 c7 c0 88 10 8c 48 8b 74 24 10 44 89 f2 44 8b 44 24 1c 44 8b 4c 24 0c e8 fd 88 1a f7 <0f> 0b e9 79 fe ff ff 89 d9 80 e1 07 80 c1 03 38 c1 0f 8c e3 f9 ff [ 55.381886][ T76] RSP: 0000:ffffc90001597400 EFLAGS: 00010246 [ 55.387945][ T76] RAX: 45a97c8c699f3d00 RBX: 000000000000000c RCX: ffff888019ec0000 [ 55.395958][ T76] RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 [ 55.403962][ T76] RBP: ffff88802b3df528 R08: ffffffff815323a2 R09: 1ffff920002b2e34 [ 55.411971][ T76] R10: dffffc0000000000 R11: fffff520002b2e35 R12: 0000000000000800 [ 55.419950][ T76] R13: 000000000000000c R14: 00000000ffffffff R15: dffffc0000000000 [ 55.428054][ T76] FS: 0000000000000000(0000) GS:ffff8880b9800000(0000) knlGS:0000000000000000 [ 55.437022][ T76] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 55.443638][ T76] CR2: 000056332a1ae72e CR3: 0000000027843000 CR4: 00000000003506f0 [ 55.451622][ T76] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 55.459634][ T76] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 55.467654][ T76] Call Trace: [ 55.470922][ T76] [ 55.473890][ T76] ? __warn+0x162/0x4a0 [ 55.478056][ T76] ? __rate_control_send_low+0x653/0x890 [ 55.483736][ T76] ? report_bug+0x2b3/0x500 [ 55.488255][ T76] ? __rate_control_send_low+0x653/0x890 [ 55.493926][ T76] ? handle_bug+0x3d/0x70 [ 55.498260][ T76] ? exc_invalid_op+0x1a/0x50 [ 55.502971][ T76] ? asm_exc_invalid_op+0x1a/0x20 [ 55.508007][ T76] ? __warn_printk+0x292/0x360 [ 55.512812][ T76] ? __rate_control_send_low+0x653/0x890 [ 55.518467][ T76] rate_control_send_low+0x1a8/0x770 [ 55.523806][ T76] rate_control_get_rate+0x20e/0x5e0 [ 55.529109][ T76] ieee80211_tx_h_rate_ctrl+0xc98/0x19c0 [ 55.534796][ T76] ? ieee80211_tx_h_select_key+0x1730/0x1730 [ 55.540789][ T76] ? verify_lock_unused+0x140/0x140 [ 55.546052][ T76] invoke_tx_handlers_late+0xb3/0x18d0 [ 55.551523][ T76] ? invoke_tx_handlers_early+0xa0d/0x1f20 [ 55.557377][ T76] ieee80211_tx+0x2e3/0x460 [ 55.561909][ T76] ? ieee80211_skb_resize+0x640/0x640 [ 55.567276][ T76] ? ieee80211_xmit+0x30b/0x3e0 [ 55.572158][ T76] __ieee80211_tx_skb_tid_band+0x49b/0x5d0 [ 55.577975][ T76] ieee80211_scan_state_send_probe+0x55d/0x8f0 [ 55.584191][ T76] ieee80211_scan_work+0x635/0x1d70 [ 55.589413][ T76] ? print_irqtrace_events+0x220/0x220 [ 55.594913][ T76] ? _raw_spin_unlock_irqrestore+0xdd/0x140 [ 55.600818][ T76] ? ieee80211_can_scan+0x200/0x200 [ 55.606060][ T76] process_one_work+0x92c/0x12c0 [ 55.611015][ T76] ? worker_detach_from_pool+0x290/0x290 [ 55.616691][ T76] ? _raw_spin_lock_irqsave+0x120/0x120 [ 55.622330][ T76] ? wq_worker_running+0xa1/0x200 [ 55.627349][ T76] worker_thread+0xa63/0x1210 [ 55.632067][ T76] ? _raw_spin_unlock+0x40/0x40 [ 55.636934][ T76] kthread+0x2b8/0x350 [ 55.640989][ T76] ? pr_cont_work+0x5e0/0x5e0 [ 55.645703][ T76] ? kthread_blkcg+0xd0/0xd0 [ 55.650299][ T76] ret_from_fork+0x1f/0x30 [ 55.654768][ T76] [ 55.657792][ T76] Kernel panic - not syncing: kernel: panic_on_warn set ... [ 55.665057][ T76] CPU: 0 PID: 76 Comm: kworker/u4:4 Not tainted 6.5.0-rc1-syzkaller #0 [ 55.673278][ T76] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/03/2023 [ 55.683320][ T76] Workqueue: phy4 ieee80211_scan_work [ 55.688684][ T76] Call Trace: [ 55.691965][ T76] [ 55.694898][ T76] dump_stack_lvl+0x1e7/0x2d0 [ 55.699568][ T76] ? nf_tcp_handle_invalid+0x650/0x650 [ 55.705029][ T76] ? panic+0x770/0x770 [ 55.709087][ T76] ? vscnprintf+0x5d/0x80 [ 55.713406][ T76] panic+0x30f/0x770 [ 55.717286][ T76] ? __warn+0x171/0x4a0 [ 55.721425][ T76] ? __memcpy_flushcache+0x2b0/0x2b0 [ 55.726701][ T76] ? ret_from_fork+0x1f/0x30 [ 55.731278][ T76] __warn+0x314/0x4a0 [ 55.735243][ T76] ? __rate_control_send_low+0x653/0x890 [ 55.740877][ T76] report_bug+0x2b3/0x500 [ 55.745193][ T76] ? __rate_control_send_low+0x653/0x890 [ 55.750816][ T76] handle_bug+0x3d/0x70 [ 55.754953][ T76] exc_invalid_op+0x1a/0x50 [ 55.759437][ T76] asm_exc_invalid_op+0x1a/0x20 [ 55.764275][ T76] RIP: 0010:__rate_control_send_low+0x653/0x890 [ 55.770497][ T76] Code: 48 8b 14 24 0f 85 db 01 00 00 8b 0a 48 c7 c7 c0 88 10 8c 48 8b 74 24 10 44 89 f2 44 8b 44 24 1c 44 8b 4c 24 0c e8 fd 88 1a f7 <0f> 0b e9 79 fe ff ff 89 d9 80 e1 07 80 c1 03 38 c1 0f 8c e3 f9 ff [ 55.790085][ T76] RSP: 0000:ffffc90001597400 EFLAGS: 00010246 [ 55.796134][ T76] RAX: 45a97c8c699f3d00 RBX: 000000000000000c RCX: ffff888019ec0000 [ 55.804088][ T76] RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 [ 55.812060][ T76] RBP: ffff88802b3df528 R08: ffffffff815323a2 R09: 1ffff920002b2e34 [ 55.820030][ T76] R10: dffffc0000000000 R11: fffff520002b2e35 R12: 0000000000000800 [ 55.828072][ T76] R13: 000000000000000c R14: 00000000ffffffff R15: dffffc0000000000 [ 55.836032][ T76] ? __warn_printk+0x292/0x360 [ 55.840799][ T76] rate_control_send_low+0x1a8/0x770 [ 55.846070][ T76] rate_control_get_rate+0x20e/0x5e0 [ 55.851343][ T76] ieee80211_tx_h_rate_ctrl+0xc98/0x19c0 [ 55.856986][ T76] ? ieee80211_tx_h_select_key+0x1730/0x1730 [ 55.862971][ T76] ? verify_lock_unused+0x140/0x140 [ 55.868166][ T76] invoke_tx_handlers_late+0xb3/0x18d0 [ 55.873614][ T76] ? invoke_tx_handlers_early+0xa0d/0x1f20 [ 55.879406][ T76] ieee80211_tx+0x2e3/0x460 [ 55.883893][ T76] ? ieee80211_skb_resize+0x640/0x640 [ 55.889255][ T76] ? ieee80211_xmit+0x30b/0x3e0 [ 55.894088][ T76] __ieee80211_tx_skb_tid_band+0x49b/0x5d0 [ 55.899884][ T76] ieee80211_scan_state_send_probe+0x55d/0x8f0 [ 55.906031][ T76] ieee80211_scan_work+0x635/0x1d70 [ 55.911226][ T76] ? print_irqtrace_events+0x220/0x220 [ 55.916672][ T76] ? _raw_spin_unlock_irqrestore+0xdd/0x140 [ 55.922557][ T76] ? ieee80211_can_scan+0x200/0x200 [ 55.927745][ T76] process_one_work+0x92c/0x12c0 [ 55.932705][ T76] ? worker_detach_from_pool+0x290/0x290 [ 55.938341][ T76] ? _raw_spin_lock_irqsave+0x120/0x120 [ 55.943903][ T76] ? wq_worker_running+0xa1/0x200 [ 55.948910][ T76] worker_thread+0xa63/0x1210 [ 55.953580][ T76] ? _raw_spin_unlock+0x40/0x40 [ 55.958444][ T76] kthread+0x2b8/0x350 [ 55.962514][ T76] ? pr_cont_work+0x5e0/0x5e0 [ 55.967196][ T76] ? kthread_blkcg+0xd0/0xd0 [ 55.971867][ T76] ret_from_fork+0x1f/0x30 [ 55.976291][ T76] [ 55.979653][ T76] Kernel Offset: disabled [ 55.984069][ T76] Rebooting in 86400 seconds..