./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor4174466596
<...>
DUID 00:04:e6:bc:8e:bc:c3:7a:f3:fc:35:c5:a5:4f:9b:64:01:ce
forked to background, child pid 3189
[ 28.710389][ T3190] 8021q: adding VLAN 0 to HW filter on device bond0
[ 28.713108][ T3190] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK
syzkaller
Warning: Permanently added '10.128.1.95' (ECDSA) to the list of known hosts.
execve("./syz-executor4174466596", ["./syz-executor4174466596"], 0x7ffc84f75f80 /* 10 vars */) = 0
brk(NULL) = 0x555555dac000
brk(0x555555dacc40) = 0x555555dacc40
arch_prctl(ARCH_SET_FS, 0x555555dac300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor4174466596", 4096) = 28
brk(0x555555dcdc40) = 0x555555dcdc40
brk(0x555555dce000) = 0x555555dce000
mprotect(0x7f171b938000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 3
socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 4
sendto(4, [{nlmsg_len=36, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x0d\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x35\x34\x00\x00\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=680, nlmsg_type=nlctrl, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=3617}, "\x01\x02\x00\x00\x0d\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x35\x34\x00\x00\x00\x00\x06\x00\x01\x00\x1c\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x25\x00\x00\x00\x48\x02\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x05\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x03\x00"...], 4096, 0, NULL, NULL) = 680
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=36, nlmsg_type=nlctrl, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
access("/proc/net", R_OK) = 0
access("/proc/net/unix", R_OK) = 0
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan0", ifr_ifindex=11}) = 0
close(5) = 0
sendto(4, [{nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x0b\x00\x00\x00\x08\x00\x03\x00\x0b\x00\x00\x00\x06\x00\x0a\x00\xa0\xaa\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan0", ifr_ifindex=11}) = 0
close(5) = 0
sendto(3, [{nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x0c\x00\x01\x00\x02\x00\xaa\xaa\xaa\xaa\xaa\xaa"], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
sendto(3, [{nlmsg_len=68, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|NLM_F_EXCL|NLM_F_CREATE, nlmsg_seq=0, nlmsg_pid=0}, {ifi_family=AF_UNSPEC, ifi_type=ARPHRD_NETROM, ifi_index=0, ifi_flags=0, ifi_change=0}, [[{nla_len=11, nla_type=IFLA_IFNAME}, "lowpan0"...], [{nla_len=16, nla_type=IFLA_LINKINFO}, [{nla_len=10, nla_type=IFLA_INFO_KIND}, "lowpan"...]], [{nla_len=8, nla_type=IFLA_LINK}, 11]]], 68, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 68
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=68, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|NLM_F_EXCL|NLM_F_CREATE, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan1", ifr_ifindex=12}) = 0
close(5) = 0
sendto(4, [{nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x0b\x00\x00\x00\x08\x00\x03\x00\x0c\x00\x00\x00\x06\x00\x0a\x00\xa1\xaa\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan1", ifr_ifindex=12}) = 0
close(5) = 0
sendto(3, [{nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, {ifi_family=AF_UNSPEC, ifi_type=ARPHRD_NETROM, ifi_index=if_nametoindex("wpan1"), ifi_flags=IFF_UP, ifi_change=0x1}, [{nla_len=12, nla_type=IFLA_ADDRESS}, 02:01:aa:aa:aa:aa:aa]], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3617}, {error=0, msg={nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
close(3) = 0
close(4) = 0
memfd_create("syzkaller", 0) = 3
ftruncate(3, 135266304) = 0
pwrite64(3, "\x99\x23\x49\x15\x55\x42\x86\x55\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x88\x30\x37\x9d\x30\x4c\x68\xa7\xf1\x59\x37\xe6\xa1\x8f\x26\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x5f\x42\x48\x52\x66\x53\x5f\x4d\x07\x00\x00\x00\x00\x00\x00\x00\x00\x40\xd3\x01\x00\x00\x00\x00\x00\x40\x50\x01\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 65536) = 320
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66080) = 32
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\xe4\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x22\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x10\x00\x00\x02\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x61\xc0\x78\x48\x37\x63\x4e\x0a"..., 256, 66336) = 256
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\xd2\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x40\x50\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd1\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x01\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd2\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd1\x01\x00\x00\x00\x00\x04"..., 640, 68384) = 640
pwrite64(3, NULL, 0, 1048576) = 0
pwrite64(3, NULL, 0, 1064608) = 0
pwrite64(3, NULL, 0, 1081184) = 0
pwrite64(3, NULL, 0, 1097536) = 0
pwrite64(3, NULL, 0, 1114048) = 0
pwrite64(3, NULL, 0, 1130496) = 0
pwrite64(3, NULL, 0, 1146880) = 0
pwrite64(3, NULL, 0, 1163008) = 0
pwrite64(3, NULL, 0, 1179552) = 0
pwrite64(3, NULL, 0, 1195776) = 0
pwrite64(3, NULL, 0, 5242880) = 0
pwrite64(3, NULL, 0, 5257504) = 0
pwrite64(3, NULL, 0, 5257664) = 0
pwrite64(3, NULL, 0, 5257920) = 0
pwrite64(3, NULL, 0, 5258080) = 0
pwrite64(3, NULL, 0, 64) = 0
pwrite64(3, NULL, 0, 5258368) = 0
pwrite64(3, NULL, 0, 5258528) = 0
pwrite64(3, NULL, 0, 5258816) = 0
pwrite64(3, NULL, 0, 5258976) = 0
pwrite64(3, NULL, 0, 5259264) = 0
pwrite64(3, NULL, 0, 5275488) = 0
pwrite64(3, NULL, 0, 5291744) = 0
pwrite64(3, NULL, 0, 5306432) = 0
pwrite64(3, NULL, 0, 5306594) = 0
pwrite64(3, NULL, 0, 5306848) = 0
pwrite64(3, NULL, 0, 5307232) = 0
pwrite64(3, NULL, 0, 5307392) = 0
pwrite64(3, NULL, 0, 5307520) = 0
pwrite64(3, NULL, 0, 5307680) = 0
pwrite64(3, NULL, 0, 5307968) = 0
pwrite64(3, NULL, 0, 5308128) = 0
pwrite64(3, NULL, 0, 5308416) = 0
pwrite64(3, NULL, 0, 5324608) = 0
pwrite64(3, NULL, 0, 22020096) = 0
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x10\x00\x00\x02\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x02\x00\x00\x00\x00\x61\xc0\x78\x48\x37\x63\x4e\x0a\xbb\xec\x42\x3b\x3b\x26\xa8\x60\x01\x00\x00\x00\x00\x00"..., 832, 22035904) = 832
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x10\x00\x00\x02\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x02\x00\x00\x00\x00\x61\xc0\x78\x48\x37\x63\x4e\x0a\xbb\xec\x42\x3b\x3b\x26\xa8\x60\x00\x00\x00\x02\x00\x00"..., 576, 22052288) = 576
pwrite64(3, NULL, 0, 30408704) = 0
pwrite64(3, NULL, 0, 30424512) = 0
pwrite64(3, NULL, 0, 30440896) = 0
pwrite64(3, NULL, 0, 38797312) = 0
pwrite64(3, NULL, 0, 38813504) = 0
pwrite64(3, NULL, 0, 38827200) = 0
pwrite64(3, "\x06\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 3296, 38843296) = 3296
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xdb\xbb\xd8\x32\x6f\x9b\x86\xac\xdb\xbb\xd8\x32\x6f\x9b\x86\xac\xdb\xbb\xd8\x32\x6f\x9b\x86\xac\xd6\x19\x35\xc3\x11\xdf\xb2\xeb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x88\x30\x37\x9d\x30\x4c\x68\xa7\xf1\x59\x37\xe6\xa1\x8f\x26\x00\x00\xd1\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x01\xfb\xd8\x5d\x2f"..., 128, 38862816) = 128
pwrite64(3, NULL, 0, 38879232) = 0
pwrite64(3, NULL, 0, 1024) = 0
pwrite64(3, NULL, 0, 38911968) = 0
pwrite64(3, NULL, 0, 38928000) = 0
pwrite64(3, NULL, 0, 38944416) = 0
pwrite64(3, NULL, 0, 38958432) = 0
pwrite64(3, NULL, 0, 38958880) = 0
pwrite64(3, NULL, 0, 38959168) = 0
pwrite64(3, NULL, 0, 38959328) = 0
pwrite64(3, NULL, 0, 38959584) = 0
pwrite64(3, NULL, 0, 4194300) = 0
pwrite64(3, NULL, 0, 38960128) = 0
pwrite64(3, NULL, 0, 38960256) = 0
pwrite64(3, NULL, 0, 38960416) = 0
pwrite64(3, NULL, 0, 38960704) = 0
pwrite64(3, NULL, 0, 38960864) = 0
pwrite64(3, NULL, 0, 38961152) = 0
pwrite64(3, NULL, 0, 38977120) = 0
pwrite64(3, NULL, 0, 38991200) = 0
pwrite64(3, NULL, 0, 38991648) = 0
pwrite64(3, NULL, 0, 38991936) = 0
pwrite64(3, NULL, 0, 38992096) = 0
pwrite64(3, NULL, 0, 38992352) = 0
pwrite64(3, NULL, 0, 106101600) = 0
pwrite64(3, NULL, 0, 38993024) = 0
pwrite64(3, NULL, 0, 38993184) = 0
pwrite64(3, NULL, 0, 38993472) = 0
pwrite64(3, NULL, 0, 38993632) = 0
pwrite64(3, "\x0d\x6a\x65\x5c\x81\xb8\xb1\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x88\x30\x37\x9d\x30\x4c\x68\xa7\xf1\x59\x37\xe6\xa1\x8f\x26\x00\x00\xd3\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x01\xfb\xd8\x5d\x2f\x86\xc6\x44\x32\x8e\xc7\xd8\xf7\xe2\x09\x66\x17\x06\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00"..., 256, 38993920) = 256
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\xfb\xd8\x5d\x2f\x86\xc6\x44\x32\x8e\xc7\xd8\xf7\xe2\x09\x66\x17\x03\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\xfb\xd8\x5d\x2f\x86\xc6\x44\x32\x8e\xc7\xd8\xf7"..., 640, 39010016) = 640
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x40\xd1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04"..., 128, 39023968) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xd1\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00", 96, 39024416) = 96
pwrite64(3, "\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39024704) = 64
pwrite64(3, "\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39024864) = 96
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x84\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x64\x65\x66\x61\x75\x6c\x74\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x2e\x2e\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40"..., 320, 39025120) = 320
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\xd0\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xde\x56\x15"..., 224, 39025504) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x64\x65\x66\x61\x75\x6c\x74\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39025792) = 96
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00"..., 128, 39025952) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00", 64, 39026240) = 64
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xd3\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00", 96, 39026400) = 96
pwrite64(3, "\x13\x88\x6d\x2e\x36\xe5\xf2\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x88\x30\x37\x9d\x30\x4c\x68\xa7\xf1\x59\x37\xe6\xa1\x8f\x26\x00\x80\xd3\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x01\xfb\xd8\x5d\x2f\x86\xc6\x44\x32\x8e\xc7\xd8\xf7\xe2\x09\x66\x17\x07\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00"..., 416, 39026688) = 416
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xb0\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xb0\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00"..., 416, 39042656) = 416
pwrite64(3, NULL, 0, 67108864) = 0
pwrite64(3, NULL, 0, 67109408) = 0
pwrite64(3, NULL, 0, 67109664) = 0
pwrite64(3, NULL, 0, 67111712) = 0
pwrite64(3, NULL, 0, 72351744) = 0
pwrite64(3, NULL, 0, 72367936) = 0
pwrite64(3, NULL, 0, 72381632) = 0
pwrite64(3, NULL, 0, 72397728) = 0
pwrite64(3, NULL, 0, 72417248) = 0
pwrite64(3, "\xf3\xe8\xc7\xfb\x88\xe1\x97\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x88\x30\x37\x9d\x30\x4c\x68\xa7\xf1\x59\x37\xe6\xa1\x8f\x26\x00\x40\xd1\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x01\xfb\xd8\x5d\x2f\x86\xc6\x44\x32\x8e\xc7\xd8\xf7\xe2\x09\x66\x17\x04\x00\x00\x00\x00\x00\x00\x00\xf7\xff\xff\xff\xff\xff\xff\xff\x02\x00\x00\x00"..., 160, 72433664) = 160
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x2e\x2e\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 72449856) = 320
pwrite64(3, NULL, 0, 72466400) = 0
pwrite64(3, NULL, 0, 72482432) = 0
pwrite64(3, NULL, 0, 72498848) = 0
pwrite64(3, NULL, 0, 72512864) = 0
pwrite64(3, NULL, 0, 72513312) = 0
pwrite64(3, NULL, 0, 72513600) = 0
pwrite64(3, NULL, 0, 72513760) = 0
pwrite64(3, NULL, 0, 72514016) = 0
pwrite64(3, NULL, 0, 72514400) = 0
pwrite64(3, NULL, 0, 72514560) = 0
pwrite64(3, NULL, 0, 72514688) = 0
pwrite64(3, NULL, 0, 72514848) = 0
pwrite64(3, NULL, 0, 72515136) = 0
pwrite64(3, NULL, 0, 72515296) = 0
pwrite64(3, NULL, 0, 72515584) = 0
pwrite64(3, NULL, 0, 72531552) = 0
pwrite64(3, NULL, 0, 72545632) = 0
pwrite64(3, NULL, 0, 72546080) = 0
pwrite64(3, NULL, 0, 72546368) = 0
pwrite64(3, NULL, 0, 72546528) = 0
pwrite64(3, NULL, 0, 72546784) = 0
pwrite64(3, NULL, 0, 4) = 0
pwrite64(3, NULL, 0, 72547456) = 0
pwrite64(3, NULL, 0, 72547616) = 0
pwrite64(3, NULL, 0, 72547904) = 0
pwrite64(3, NULL, 0, 72548064) = 0
pwrite64(3, NULL, 0, 72548352) = 0
pwrite64(3, NULL, 0, 72564448) = 0
pwrite64(3, NULL, 0, 72578400) = 0
pwrite64(3, NULL, 0, 72578848) = 0
pwrite64(3, NULL, 0, 72579136) = 0
pwrite64(3, NULL, 0, 72579296) = 0
pwrite64(3, NULL, 0, 72579552) = 0
pwrite64(3, NULL, 0, 5471072) = 0
pwrite64(3, NULL, 0, 72580224) = 0
pwrite64(3, NULL, 0, 72580384) = 0
pwrite64(3, NULL, 0, 72580672) = 0
pwrite64(3, NULL, 0, 72580832) = 0
pwrite64(3, NULL, 0, 72581120) = 0
pwrite64(3, NULL, 0, 72597088) = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
ioctl(4, LOOP_SET_FD, 3) = 0
mkdir("./file0", 0777) = 0
syzkaller login: [ 49.946732][ T3617] loop0: detected capacity change from 0 to 264192
[ 49.952352][ T3617] BTRFS: device fsid ee883037-9d30-4c68-a7f1-5937e6a18f26 devid 1 transid 7 /dev/loop0 scanned by syz-executor417 (3617)
[ 49.963343][ T3617] BTRFS info (device loop0): flagging fs with big metadata feature
[ 49.963368][ T3617] BTRFS info (device loop0): disk space caching is enabled
[ 49.963383][ T3617] BTRFS info (device loop0): has skinny extents
[ 50.057519][ T8] BTRFS error (device loop0): bad tree block start, want 30490624 have 0
[ 50.058384][ T8] ==================================================================
[ 50.058390][ T8] BUG: KASAN: use-after-free in copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.058422][ T8] Read of size 4096 at addr ffff888170801000 by task kworker/u4:0/8
[ 50.058433][ T8]
[ 50.058442][ T8] CPU: 0 PID: 8 Comm: kworker/u4:0 Not tainted 5.19.0-rc1-next-20220609-syzkaller #0
[ 50.058456][ T8] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011
[ 50.058465][ T8] Workqueue: loop0 loop_rootcg_workfn
[ 50.058488][ T8] Call Trace:
[ 50.058492][ T8]
[ 50.058497][ T8] dump_stack_lvl+0xcd/0x134
[ 50.058511][ T8] print_address_description.constprop.0.cold+0xeb/0x495
[ 50.058527][ T8] ? copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.058546][ T8] kasan_report.cold+0xf4/0x1c6
[ 50.058558][ T8] ? copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.058578][ T8] kasan_check_range+0x13d/0x180
[ 50.058594][ T8] memcpy+0x20/0x60
[ 50.058608][ T8] copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.058629][ T8] ? ktime_get_coarse_real_ts64+0x1b7/0x200
[ 50.058648][ T8] ? iov_iter_get_pages_alloc+0x1580/0x1580
[ 50.058667][ T8] ? lockdep_hardirqs_on+0x79/0x100
[ 50.058687][ T8] ? ktime_get_coarse_real_ts64+0x1b7/0x200
[ 50.058703][ T8] ? ktime_get_coarse_real_ts64+0x15a/0x200
[ 50.058721][ T8] ? shmem_write_begin+0xff/0x1e0
[ 50.058737][ T8] ? shmem_write_begin+0x109/0x1e0
[ 50.058754][ T8] generic_perform_write+0x2b8/0x560
[ 50.058771][ T8] ? filemap_fdatawrite_wbc+0x1b0/0x1b0
[ 50.058787][ T8] ? discard_new_inode+0x190/0x190
[ 50.058804][ T8] ? generic_write_checks+0x25f/0x390
[ 50.058820][ T8] __generic_file_write_iter+0x2aa/0x4d0
[ 50.058838][ T8] generic_file_write_iter+0xd7/0x220
[ 50.058858][ T8] do_iter_readv_writev+0x3d1/0x640
[ 50.058879][ T8] ? new_sync_write+0x560/0x560
[ 50.058899][ T8] ? bpf_lsm_file_permission+0x5/0x10
[ 50.058919][ T8] ? security_file_permission+0xab/0xd0
[ 50.058935][ T8] do_iter_write+0x182/0x700
[ 50.058957][ T8] vfs_iter_write+0x70/0xa0
[ 50.058982][ T8] loop_process_work+0xd83/0x2050
[ 50.059005][ T8] ? loop_queue_rq+0x11f0/0x11f0
[ 50.059024][ T8] ? lock_release+0x780/0x780
[ 50.059036][ T8] ? lock_downgrade+0x6e0/0x6e0
[ 50.059050][ T8] process_one_work+0x996/0x1610
[ 50.059068][ T8] ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[ 50.059084][ T8] ? rwlock_bug.part.0+0x90/0x90
[ 50.059096][ T8] ? _raw_spin_lock_irq+0x41/0x50
[ 50.059110][ T8] worker_thread+0x665/0x1080
[ 50.059127][ T8] ? process_one_work+0x1610/0x1610
[ 50.059142][ T8] kthread+0x2e9/0x3a0
[ 50.059154][ T8] ? kthread_complete_and_exit+0x40/0x40
[ 50.059168][ T8] ret_from_fork+0x1f/0x30
[ 50.059188][ T8]
[ 50.059191][ T8]
[ 50.059194][ T8] The buggy address belongs to the physical page:
[ 50.059198][ T8] page:ffffea0005c20040 refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x170801
[ 50.059212][ T8] flags: 0x57ff00000000000(node=1|zone=2|lastcpupid=0x7ff)
[ 50.059229][ T8] raw: 057ff00000000000 ffffea0005c20048 ffffea0005c20048 0000000000000000
[ 50.059239][ T8] raw: 0000000000000000 0000000000000000 00000000ffffffff 0000000000000000
[ 50.059245][ T8] page dumped because: kasan: bad access detected
[ 50.059254][ T8] page_owner info is not present (never set?)
[ 50.059257][ T8]
[ 50.059259][ T8] Memory state around the buggy address:
[ 50.059264][ T8] ffff888170800f00: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
[ 50.059272][ T8] ffff888170800f80: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
[ 50.059279][ T8] >ffff888170801000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
[ 50.059285][ T8] ^
[ 50.059291][ T8] ffff888170801080: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
[ 50.059298][ T8] ffff888170801100: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
[ 50.059304][ T8] ==================================================================
[ 50.059309][ T8] Kernel panic - not syncing: panic_on_warn set ...
[ 50.458109][ T8] CPU: 0 PID: 8 Comm: kworker/u4:0 Not tainted 5.19.0-rc1-next-20220609-syzkaller #0
[ 50.467553][ T8] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011
[ 50.477599][ T8] Workqueue: loop0 loop_rootcg_workfn
[ 50.482974][ T8] Call Trace:
[ 50.486240][ T8]
[ 50.489158][ T8] dump_stack_lvl+0xcd/0x134
[ 50.493741][ T8] panic+0x2d7/0x636
[ 50.497652][ T8] ? panic_print_sys_info.part.0+0x10b/0x10b
[ 50.503659][ T8] ? mark_held_locks+0x9f/0xe0
[ 50.508423][ T8] ? copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.514411][ T8] ? copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.520396][ T8] end_report.part.0+0x3f/0x7c
[ 50.525154][ T8] kasan_report.cold+0x93/0x1c6
[ 50.529997][ T8] ? copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.535973][ T8] kasan_check_range+0x13d/0x180
[ 50.540906][ T8] memcpy+0x20/0x60
[ 50.544733][ T8] copy_page_from_iter_atomic+0xef6/0x1b30
[ 50.550551][ T8] ? ktime_get_coarse_real_ts64+0x1b7/0x200
[ 50.556468][ T8] ? iov_iter_get_pages_alloc+0x1580/0x1580
[ 50.562393][ T8] ? lockdep_hardirqs_on+0x79/0x100
[ 50.567601][ T8] ? ktime_get_coarse_real_ts64+0x1b7/0x200
[ 50.573501][ T8] ? ktime_get_coarse_real_ts64+0x15a/0x200
[ 50.579406][ T8] ? shmem_write_begin+0xff/0x1e0
[ 50.584439][ T8] ? shmem_write_begin+0x109/0x1e0
[ 50.589564][ T8] generic_perform_write+0x2b8/0x560
[ 50.594854][ T8] ? filemap_fdatawrite_wbc+0x1b0/0x1b0
[ 50.600403][ T8] ? discard_new_inode+0x190/0x190
[ 50.605517][ T8] ? generic_write_checks+0x25f/0x390
[ 50.610892][ T8] __generic_file_write_iter+0x2aa/0x4d0
[ 50.616543][ T8] generic_file_write_iter+0xd7/0x220
[ 50.621933][ T8] do_iter_readv_writev+0x3d1/0x640
[ 50.627136][ T8] ? new_sync_write+0x560/0x560
[ 50.631982][ T8] ? bpf_lsm_file_permission+0x5/0x10
[ 50.637350][ T8] ? security_file_permission+0xab/0xd0
[ 50.642885][ T8] do_iter_write+0x182/0x700
[ 50.647477][ T8] vfs_iter_write+0x70/0xa0
[ 50.651978][ T8] loop_process_work+0xd83/0x2050
[ 50.657004][ T8] ? loop_queue_rq+0x11f0/0x11f0
[ 50.661936][ T8] ? lock_release+0x780/0x780
[ 50.666603][ T8] ? lock_downgrade+0x6e0/0x6e0
[ 50.671459][ T8] process_one_work+0x996/0x1610
[ 50.676395][ T8] ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[ 50.681758][ T8] ? rwlock_bug.part.0+0x90/0x90
[ 50.686689][ T8] ? _raw_spin_lock_irq+0x41/0x50
[ 50.691721][ T8] worker_thread+0x665/0x1080
[ 50.696393][ T8] ? process_one_work+0x1610/0x1610
[ 50.701584][ T8] kthread+0x2e9/0x3a0
[ 50.705659][ T8] ? kthread_complete_and_exit+0x40/0x40
[ 50.711313][ T8] ret_from_fork+0x1f/0x30
[ 50.715732][ T8]
[ 50.718955][ T8] Kernel Offset: disabled
[ 50.723284][ T8] Rebooting in 86400 seconds..