./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3552394329 <...> Warning: Permanently added '10.128.0.61' (ECDSA) to the list of known hosts. execve("./syz-executor3552394329", ["./syz-executor3552394329"], 0x7ffffb86bd50 /* 10 vars */) = 0 brk(NULL) = 0x5555572b7000 brk(0x5555572b7c40) = 0x5555572b7c40 arch_prctl(ARCH_SET_FS, 0x5555572b7300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor3552394329", 4096) = 28 brk(0x5555572d8c40) = 0x5555572d8c40 brk(0x5555572d9000) = 0x5555572d9000 mprotect(0x7febd662a000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 376 ./strace-static-x86_64: Process 376 attached [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] getpid() = 376 [pid 376] mkdir("./syzkaller.EcPtDB", 0700 [pid 375] <... clone resumed>, child_tidptr=0x5555572b75d0) = 377 ./strace-static-x86_64: Process 377 attached [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] getpid() = 377 [pid 376] <... mkdir resumed>) = 0 ./strace-static-x86_64: Process 378 attached [pid 375] <... clone resumed>, child_tidptr=0x5555572b75d0) = 378 [pid 376] chmod("./syzkaller.EcPtDB", 0777) = 0 [pid 376] chdir("./syzkaller.EcPtDB") = 0 [pid 376] mkdir("./0", 0777 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] mkdir("./syzkaller.1TW5oG", 0700 [pid 376] <... mkdir resumed>) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 377] <... mkdir resumed>) = 0 [pid 375] <... clone resumed>, child_tidptr=0x5555572b75d0) = 379 ./strace-static-x86_64: Process 379 attached [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] getpid( [pid 377] chmod("./syzkaller.1TW5oG", 0777 [pid 376] <... openat resumed>) = 3 [pid 378] <... getpid resumed>) = 378 [pid 377] <... chmod resumed>) = 0 [pid 375] <... clone resumed>, child_tidptr=0x5555572b75d0) = 380 [pid 378] mkdir("./syzkaller.joFvbO", 0700 [pid 377] chdir("./syzkaller.1TW5oG" [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] <... mkdir resumed>) = 0 [pid 377] <... chdir resumed>) = 0 [pid 378] chmod("./syzkaller.joFvbO", 0777 [pid 377] mkdir("./0", 0777 [pid 375] <... clone resumed>, child_tidptr=0x5555572b75d0) = 381 [pid 378] <... chmod resumed>) = 0 [pid 377] <... mkdir resumed>) = 0 [pid 378] chdir("./syzkaller.joFvbO" [pid 377] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 378] <... chdir resumed>) = 0 [pid 377] <... openat resumed>) = 3 [pid 378] mkdir("./0", 0777 [pid 377] ioctl(3, LOOP_CLR_FD [pid 378] <... mkdir resumed>) = 0 [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 377] close(3 [pid 378] <... openat resumed>) = 3 [pid 377] <... close resumed>) = 0 [pid 378] ioctl(3, LOOP_CLR_FD [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] close(3 [pid 377] <... clone resumed>, child_tidptr=0x5555572b75d0) = 383 ./strace-static-x86_64: Process 383 attached ./strace-static-x86_64: Process 381 attached ./strace-static-x86_64: Process 380 attached [pid 378] <... close resumed>) = 0 [pid 381] getpid( [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] chdir("./0" [pid 381] <... getpid resumed>) = 381 [pid 380] getpid( [pid 383] <... chdir resumed>) = 0 [pid 381] mkdir("./syzkaller.2UYhw2", 0700 [pid 380] <... getpid resumed>) = 380 [pid 378] <... clone resumed>, child_tidptr=0x5555572b75d0) = 384 [pid 381] <... mkdir resumed>) = 0 [pid 379] getpid( [pid 383] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 381] chmod("./syzkaller.2UYhw2", 0777 [pid 380] mkdir("./syzkaller.JlilkY", 0700 [pid 381] <... chmod resumed>) = 0 [pid 376] ioctl(3, LOOP_CLR_FD [pid 380] <... mkdir resumed>) = 0 [pid 383] <... prctl resumed>) = 0 [pid 381] chdir("./syzkaller.2UYhw2" [pid 383] setpgid(0, 0 [pid 381] <... chdir resumed>) = 0 [pid 380] chmod("./syzkaller.JlilkY", 0777 [pid 383] <... setpgid resumed>) = 0 [pid 381] mkdir("./0", 0777 [pid 380] <... chmod resumed>) = 0 [pid 383] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 379] <... getpid resumed>) = 379 [pid 381] <... mkdir resumed>) = 0 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 379] mkdir("./syzkaller.58Sl0S", 0700 [pid 376] close(3 [pid 383] <... openat resumed>) = 3 [pid 381] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 380] chdir("./syzkaller.JlilkY" [pid 376] <... close resumed>) = 0 [pid 383] write(3, "1000", 4 [pid 381] <... openat resumed>) = 3 [pid 380] <... chdir resumed>) = 0 [pid 383] <... write resumed>) = 4 [pid 381] ioctl(3, LOOP_CLR_FD [pid 380] mkdir("./0", 0777 [pid 379] <... mkdir resumed>) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] close(3 [pid 381] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 379] chmod("./syzkaller.58Sl0S", 0777 [pid 383] <... close resumed>) = 0 [pid 381] close(3 [pid 380] <... mkdir resumed>) = 0 [pid 379] <... chmod resumed>) = 0 [pid 383] symlink("/dev/binderfs", "./binderfs" [pid 381] <... close resumed>) = 0 [pid 380] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 379] chdir("./syzkaller.58Sl0S") = 0 [pid 376] <... clone resumed>, child_tidptr=0x5555572b75d0) = 385 [pid 383] <... symlink resumed>) = 0 [pid 381] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 380] <... openat resumed>) = 3 [pid 379] mkdir("./0", 0777 [pid 383] memfd_create("syzkaller", 0 [pid 380] ioctl(3, LOOP_CLR_FD [pid 379] <... mkdir resumed>) = 0 [pid 383] <... memfd_create resumed>) = 3 [pid 381] <... clone resumed>, child_tidptr=0x5555572b75d0) = 386 [pid 380] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 379] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 383] ftruncate(3, 1048576 [pid 380] close(3 [pid 379] <... openat resumed>) = 3 [pid 383] <... ftruncate resumed>) = 0 [pid 380] <... close resumed>) = 0 [pid 379] ioctl(3, LOOP_CLR_FD [pid 383] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 380] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 379] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 383] <... pwrite64 resumed>) = 3 [pid 379] close(3) = 0 [pid 379] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 380] <... clone resumed>, child_tidptr=0x5555572b75d0) = 388 ./strace-static-x86_64: Process 384 attached [pid 383] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 379] <... clone resumed>, child_tidptr=0x5555572b75d0) = 389 [pid 384] chdir("./0" [pid 383] <... pwrite64 resumed>) = 192 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 384] <... chdir resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 87 [pid 384] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 384] <... prctl resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 64 [pid 384] setpgid(0, 0 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 384] <... setpgid resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 191 [pid 384] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 384] <... openat resumed>) = 3 [pid 383] <... pwrite64 resumed>) = 32 ./strace-static-x86_64: Process 386 attached [pid 384] write(3, "1000", 4 [pid 383] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 386] chdir("./0" [pid 384] <... write resumed>) = 4 [pid 383] <... pwrite64 resumed>) = 4122 [pid 386] <... chdir resumed>) = 0 [pid 384] close(3 [pid 383] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 386] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 384] <... close resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 64 [pid 386] <... prctl resumed>) = 0 [pid 384] symlink("/dev/binderfs", "./binderfs" [pid 383] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576./strace-static-x86_64: Process 388 attached ./strace-static-x86_64: Process 385 attached [pid 386] setpgid(0, 0 [pid 384] <... symlink resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 32 [pid 388] chdir("./0" [pid 386] <... setpgid resumed>) = 0 [pid 385] chdir("./0" [pid 384] memfd_create("syzkaller", 0 [pid 383] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 388] <... chdir resumed>) = 0 [pid 386] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 385] <... chdir resumed>) = 0 [pid 384] <... memfd_create resumed>) = 3 [pid 383] <... pwrite64 resumed>) = 160 [pid 388] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 386] <... openat resumed>) = 3 [pid 385] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 384] ftruncate(3, 1048576 [pid 383] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752./strace-static-x86_64: Process 389 attached [pid 388] <... prctl resumed>) = 0 [pid 386] write(3, "1000", 4 [pid 385] <... prctl resumed>) = 0 [pid 384] <... ftruncate resumed>) = 0 [pid 383] <... pwrite64 resumed>) = 64 [pid 389] chdir("./0" [pid 388] setpgid(0, 0 [pid 386] <... write resumed>) = 4 [pid 385] setpgid(0, 0 [pid 384] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 383] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 389] <... chdir resumed>) = 0 [pid 388] <... setpgid resumed>) = 0 [pid 386] close(3 [pid 385] <... setpgid resumed>) = 0 [pid 384] <... pwrite64 resumed>) = 3 [pid 383] <... pwrite64 resumed>) = 192 [pid 389] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 388] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 386] <... close resumed>) = 0 [pid 385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 383] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 389] <... prctl resumed>) = 0 [pid 388] <... openat resumed>) = 3 [pid 386] symlink("/dev/binderfs", "./binderfs" [pid 385] <... openat resumed>) = 3 [pid 384] <... pwrite64 resumed>) = 32 [pid 383] <... pwrite64 resumed>) = 160 [pid 389] setpgid(0, 0 [pid 388] write(3, "1000", 4 [pid 386] <... symlink resumed>) = 0 [pid 385] write(3, "1000", 4 [pid 384] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 383] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 389] <... setpgid resumed>) = 0 [pid 388] <... write resumed>) = 4 [pid 386] memfd_create("syzkaller", 0 [pid 385] <... write resumed>) = 4 [pid 384] <... pwrite64 resumed>) = 192 [pid 383] <... pwrite64 resumed>) = 160 [pid 389] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 388] close(3 [pid 386] <... memfd_create resumed>) = 3 [pid 385] close(3 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 383] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 389] <... openat resumed>) = 3 [pid 388] <... close resumed>) = 0 [pid 386] ftruncate(3, 1048576 [pid 385] <... close resumed>) = 0 [pid 384] <... pwrite64 resumed>) = 87 [pid 383] <... pwrite64 resumed>) = 256 [pid 389] write(3, "1000", 4 [pid 388] symlink("/dev/binderfs", "./binderfs" [pid 386] <... ftruncate resumed>) = 0 [pid 385] symlink("/dev/binderfs", "./binderfs" [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 389] <... write resumed>) = 4 [pid 388] <... symlink resumed>) = 0 [pid 386] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 385] <... symlink resumed>) = 0 [pid 384] <... pwrite64 resumed>) = 64 [pid 383] <... pwrite64 resumed>) = 128 [pid 389] close(3 [pid 388] memfd_create("syzkaller", 0 [pid 386] <... pwrite64 resumed>) = 3 [pid 385] memfd_create("syzkaller", 0 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 383] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 389] <... close resumed>) = 0 [pid 388] <... memfd_create resumed>) = 3 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 385] <... memfd_create resumed>) = 3 [pid 384] <... pwrite64 resumed>) = 191 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] symlink("/dev/binderfs", "./binderfs" [pid 388] ftruncate(3, 1048576 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] ftruncate(3, 1048576 [pid 384] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 389] <... symlink resumed>) = 0 [pid 388] <... ftruncate resumed>) = 0 [pid 386] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 385] <... ftruncate resumed>) = 0 [pid 384] <... pwrite64 resumed>) = 32 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] memfd_create("syzkaller", 0 [pid 388] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 386] <... pwrite64 resumed>) = 192 [pid 385] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 384] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 389] <... memfd_create resumed>) = 3 [pid 388] <... pwrite64 resumed>) = 3 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 385] <... pwrite64 resumed>) = 3 [pid 384] <... pwrite64 resumed>) = 4122 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] ftruncate(3, 1048576 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 386] <... pwrite64 resumed>) = 87 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 384] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 389] <... ftruncate resumed>) = 0 [pid 388] <... pwrite64 resumed>) = 32 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 385] <... pwrite64 resumed>) = 32 [pid 384] <... pwrite64 resumed>) = 64 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 388] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 384] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 389] <... pwrite64 resumed>) = 3 [pid 388] <... pwrite64 resumed>) = 192 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 385] <... pwrite64 resumed>) = 192 [pid 384] <... pwrite64 resumed>) = 32 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 386] <... pwrite64 resumed>) = 191 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 384] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 383] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 87 [pid 386] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 385] <... pwrite64 resumed>) = 87 [pid 384] <... pwrite64 resumed>) = 160 [pid 383] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 384] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 383] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 389] <... pwrite64 resumed>) = 192 [pid 388] <... pwrite64 resumed>) = 64 [pid 386] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 385] <... pwrite64 resumed>) = 64 [pid 384] <... pwrite64 resumed>) = 64 [pid 383] <... pwrite64 resumed>) = 112 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 386] <... pwrite64 resumed>) = 4122 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 384] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 383] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 389] <... pwrite64 resumed>) = 87 [pid 388] <... pwrite64 resumed>) = 191 [pid 386] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 385] <... pwrite64 resumed>) = 191 [pid 384] <... pwrite64 resumed>) = 192 [pid 383] <... pwrite64 resumed>) = 1056 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 388] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 384] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 383] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 389] <... pwrite64 resumed>) = 64 [pid 388] <... pwrite64 resumed>) = 32 [pid 386] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 385] <... pwrite64 resumed>) = 32 [pid 384] <... pwrite64 resumed>) = 160 [pid 383] <... openat resumed>) = 4 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 388] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 384] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 383] ioctl(4, LOOP_SET_FD, 3 [pid 389] <... pwrite64 resumed>) = 191 [pid 388] <... pwrite64 resumed>) = 4122 [pid 386] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 385] <... pwrite64 resumed>) = 4122 [pid 384] <... pwrite64 resumed>) = 160 [pid 389] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 64 [pid 389] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 388] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 385] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 389] <... pwrite64 resumed>) = 4122 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 388] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [ 19.601425][ T26] audit: type=1400 audit(1664960886.089:73): avc: denied { execmem } for pid=375 comm="syz-executor355" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 19.607662][ T26] audit: type=1400 audit(1664960886.099:74): avc: denied { read write } for pid=376 comm="syz-executor355" name="loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.611753][ T26] audit: type=1400 audit(1664960886.099:75): avc: denied { open } for pid=376 comm="syz-executor355" path="/dev/loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.615815][ T26] audit: type=1400 audit(1664960886.109:76): avc: denied { ioctl } for pid=377 comm="syz-executor355" path="/dev/loop1" dev="devtmpfs" ino=116 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [pid 385] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 389] <... pwrite64 resumed>) = 64 [pid 388] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 160 [pid 389] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 388] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 385] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 64 [pid 389] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 389] <... pwrite64 resumed>) = 160 [pid 388] <... pwrite64 resumed>) = 192 [pid 385] <... pwrite64 resumed>) = 192 [pid 389] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 388] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 385] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 389] <... pwrite64 resumed>) = 64 [pid 388] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 160 [pid 389] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 388] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 385] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 389] <... pwrite64 resumed>) = 192 [pid 388] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 160 [pid 389] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 388] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 385] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 389] <... pwrite64 resumed>) = 160 [pid 388] <... pwrite64 resumed>) = 256 [pid 385] <... pwrite64 resumed>) = 256 [pid 389] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 388] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 385] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 389] <... pwrite64 resumed>) = 160 [pid 388] <... pwrite64 resumed>) = 128 [pid 385] <... pwrite64 resumed>) = 128 [pid 389] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 388] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 385] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 389] <... pwrite64 resumed>) = 256 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 389] <... pwrite64 resumed>) = 128 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 32 [pid 384] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 386] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 384] <... pwrite64 resumed>) = 256 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 388] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 385] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 112 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 112 [pid 384] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 389] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 388] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 386] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 384] <... pwrite64 resumed>) = 128 [pid 389] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 1056 [pid 386] <... pwrite64 resumed>) = 192 [pid 385] <... pwrite64 resumed>) = 1056 [pid 384] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 389] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 388] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 386] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 385] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 384] <... pwrite64 resumed>) = 32 [pid 389] <... pwrite64 resumed>) = 112 [pid 388] <... openat resumed>) = 4 [pid 386] <... pwrite64 resumed>) = 160 [pid 385] <... openat resumed>) = 4 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 389] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 388] ioctl(4, LOOP_SET_FD, 3 [pid 386] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 385] ioctl(4, LOOP_SET_FD, 3 [pid 384] <... pwrite64 resumed>) = 32 [pid 383] <... ioctl resumed>) = 0 [pid 389] <... pwrite64 resumed>) = 1056 [pid 386] <... pwrite64 resumed>) = 160 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 383] mkdir("./file0", 0777 [pid 389] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 386] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 384] <... pwrite64 resumed>) = 32 [pid 389] <... openat resumed>) = 4 [pid 389] ioctl(4, LOOP_SET_FD, 3 [pid 386] <... pwrite64 resumed>) = 256 [pid 385] <... ioctl resumed>) = 0 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 383] <... mkdir resumed>) = 0 [pid 388] <... ioctl resumed>) = 0 [pid 386] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 384] <... pwrite64 resumed>) = 32 [ 19.656041][ T383] loop1: detected capacity change from 0 to 2048 [ 19.668676][ T388] loop4: detected capacity change from 0 to 2048 [ 19.675543][ T385] loop0: detected capacity change from 0 to 2048 [ 19.682848][ T389] loop3: detected capacity change from 0 to 2048 [pid 383] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 389] <... ioctl resumed>) = 0 [pid 388] mkdir("./file0", 0777 [pid 386] <... pwrite64 resumed>) = 128 [pid 385] mkdir("./file0", 0777 [pid 389] mkdir("./file0", 0777 [pid 385] <... mkdir resumed>) = 0 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 389] <... mkdir resumed>) = 0 [pid 388] <... mkdir resumed>) = 0 [pid 386] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 385] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 389] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 388] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 386] <... pwrite64 resumed>) = 32 [pid 384] <... pwrite64 resumed>) = 32 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 384] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 386] <... pwrite64 resumed>) = 32 [pid 384] <... pwrite64 resumed>) = 32 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 384] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 386] <... pwrite64 resumed>) = 32 [pid 384] <... pwrite64 resumed>) = 112 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 384] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 384] <... pwrite64 resumed>) = 1056 [pid 386] <... pwrite64 resumed>) = 32 [pid 384] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 384] <... openat resumed>) = 4 [pid 386] <... pwrite64 resumed>) = 32 [ 19.690311][ T26] audit: type=1400 audit(1664960886.179:77): avc: denied { mounton } for pid=383 comm="syz-executor355" path="/root/syzkaller.1TW5oG/0/file0" dev="sda1" ino=1156 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1 [ 19.727560][ T383] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.728073][ T384] loop2: detected capacity change from 0 to 2048 [pid 384] ioctl(4, LOOP_SET_FD, 3 [pid 386] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 383] <... mount resumed>) = 0 [pid 383] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 383] chdir("./file0") = 0 [pid 383] ioctl(4, LOOP_CLR_FD) = 0 [pid 383] close(4) = 0 [pid 383] close(3) = 0 [pid 383] creat("./bus", 000) = 3 [pid 383] write(3, "#! ./bus\n", 9) = 9 [pid 383] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 383] sendfile(3, 4, NULL, 65536 [pid 386] <... pwrite64 resumed>) = 112 [pid 386] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 386] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 386] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 386] mkdir("./file0", 0777) = 0 [pid 386] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 388] <... mount resumed>) = 0 [pid 388] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 388] chdir("./file0") = 0 [pid 388] ioctl(4, LOOP_CLR_FD) = 0 [pid 388] close(4) = 0 [pid 388] close(3) = 0 [pid 388] creat("./bus", 000) = 3 [ 19.744644][ T26] audit: type=1400 audit(1664960886.239:78): avc: denied { mount } for pid=383 comm="syz-executor355" name="/" dev="loop1" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1 [ 19.768571][ T388] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.783215][ T389] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.798668][ T386] loop5: detected capacity change from 0 to 2048 [pid 388] write(3, "#! ./bus\n", 9) = 9 [pid 388] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 388] sendfile(3, 4, NULL, 65536 [pid 389] <... mount resumed>) = 0 [pid 389] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 389] chdir("./file0") = 0 [pid 385] <... mount resumed>) = 0 [pid 383] <... sendfile resumed>) = 65536 [pid 389] ioctl(4, LOOP_CLR_FD) = 0 [pid 389] close(4) = 0 [pid 389] close(3) = 0 [pid 389] creat("./bus", 000) = 3 [pid 389] write(3, "#! ./bus\n", 9) = 9 [pid 389] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 389] sendfile(3, 4, NULL, 65536 [pid 385] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 385] chdir("./file0" [pid 384] <... ioctl resumed>) = 0 [pid 385] <... chdir resumed>) = 0 [pid 384] mkdir("./file0", 0777 [pid 385] ioctl(4, LOOP_CLR_FD) = 0 [pid 384] <... mkdir resumed>) = 0 [pid 385] close(4 [pid 383] exit_group(0 [pid 385] <... close resumed>) = 0 [pid 384] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 385] close(3) = 0 [pid 385] creat("./bus", 000) = 3 [pid 385] write(3, "#! ./bus\n", 9) = 9 [pid 385] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 383] <... exit_group resumed>) = ? [pid 385] sendfile(3, 4, NULL, 65536 [pid 383] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=383, si_uid=0, si_status=0, si_utime=0, si_stime=12} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./0/binderfs") = 0 [ 19.852570][ T385] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.855251][ T386] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 386] <... mount resumed>) = 0 [pid 386] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 386] chdir("./file0") = 0 [pid 386] ioctl(4, LOOP_CLR_FD) = 0 [pid 386] close(4) = 0 [pid 386] close(3) = 0 [pid 386] creat("./bus", 000) = 3 [pid 384] <... mount resumed>) = 0 [pid 386] write(3, "#! ./bus\n", 9 [pid 384] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 386] <... write resumed>) = 9 [pid 386] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 384] <... openat resumed>) = 5 [pid 386] <... open resumed>) = 4 [pid 384] chdir("./file0" [ 19.906960][ T12] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 19.920661][ T384] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.932478][ T26] audit: type=1400 audit(1664960886.239:79): avc: denied { write } for pid=383 comm="syz-executor355" name="/" dev="loop1" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [pid 386] sendfile(3, 4, NULL, 65536 [pid 384] <... chdir resumed>) = 0 [pid 384] ioctl(4, LOOP_CLR_FD) = 0 [pid 384] close(4) = 0 [pid 384] close(3) = 0 [pid 384] creat("./bus", 000) = 3 [pid 384] write(3, "#! ./bus\n", 9) = 9 [pid 384] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [ 19.986702][ T12] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 384] sendfile(3, 4, NULL, 65536 [pid 389] <... sendfile resumed>) = 65536 [pid 389] exit_group(0) = ? [ 20.055935][ T26] audit: type=1400 audit(1664960886.239:80): avc: denied { add_name } for pid=383 comm="syz-executor355" name="bus" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 20.070818][ T12] EXT4-fs (loop1): This should not happen!! Data will be lost [ 20.070818][ T12] [pid 389] +++ exited with 0 +++ [pid 379] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=389, si_uid=0, si_status=0, si_utime=0, si_stime=14} --- [pid 379] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 379] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 379] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 379] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 379] unlink("./0/binderfs") = 0 [ 20.077230][ T26] audit: type=1400 audit(1664960886.239:81): avc: denied { create } for pid=383 comm="syz-executor355" name="bus" scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:unlabeled_t tclass=file permissive=1 [ 20.108204][ T26] audit: type=1400 audit(1664960886.239:82): avc: denied { write open } for pid=383 comm="syz-executor355" path="/root/syzkaller.1TW5oG/0/file0/bus" dev="loop1" ino=18 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:unlabeled_t tclass=file permissive=1 [ 20.133450][ T9] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 20.133627][ T12] EXT4-fs (loop1): Total free blocks count 0 [ 20.151965][ T12] EXT4-fs (loop1): Free/Dirty block details [ 20.157888][ T12] EXT4-fs (loop1): free_blocks=0 [ 20.163225][ T9] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.175625][ T12] EXT4-fs (loop1): dirty_blocks=48 [ 20.180766][ T12] EXT4-fs (loop1): Block reservation details [ 20.186902][ T12] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 20.192947][ T9] EXT4-fs (loop3): This should not happen!! Data will be lost [ 20.192947][ T9] [pid 379] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./0/file0") = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./0") = 0 [pid 377] mkdir("./1", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 405 ./strace-static-x86_64: Process 405 attached [pid 405] chdir("./1") = 0 [pid 405] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 405] setpgid(0, 0) = 0 [pid 405] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 405] write(3, "1000", 4) = 4 [pid 405] close(3) = 0 [pid 405] symlink("/dev/binderfs", "./binderfs") = 0 [pid 405] memfd_create("syzkaller", 0) = 3 [pid 405] ftruncate(3, 1048576) = 0 [pid 405] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 405] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [ 20.203398][ T9] EXT4-fs (loop3): Total free blocks count 0 [ 20.209457][ T9] EXT4-fs (loop3): Free/Dirty block details [ 20.215540][ T9] EXT4-fs (loop3): free_blocks=0 [ 20.220525][ T9] EXT4-fs (loop3): dirty_blocks=48 [ 20.231861][ T9] EXT4-fs (loop3): Block reservation details [ 20.245139][ T9] EXT4-fs (loop3): i_reserved_data_blocks=3 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 405] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 405] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 379] <... umount2 resumed>) = 0 [pid 379] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 379] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 379] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 379] close(4) = 0 [pid 379] rmdir("./0/file0" [pid 405] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 379] <... rmdir resumed>) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 379] close(3) = 0 [pid 405] <... pwrite64 resumed>) = 64 [pid 379] rmdir("./0" [pid 405] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 379] <... rmdir resumed>) = 0 [pid 379] mkdir("./1", 0777 [pid 405] <... pwrite64 resumed>) = 32 [pid 379] <... mkdir resumed>) = 0 [pid 379] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 379] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 379] close(3 [pid 405] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 379] <... close resumed>) = 0 [pid 379] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 405] <... pwrite64 resumed>) = 160 [pid 379] <... clone resumed>, child_tidptr=0x5555572b75d0) = 406 [pid 405] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 405] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 405] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 ./strace-static-x86_64: Process 406 attached [pid 405] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 406] chdir("./1" [pid 405] <... pwrite64 resumed>) = 160 [pid 406] <... chdir resumed>) = 0 [pid 405] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 406] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 405] <... pwrite64 resumed>) = 256 [pid 406] setpgid(0, 0 [pid 405] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 406] <... setpgid resumed>) = 0 [pid 405] <... pwrite64 resumed>) = 128 [pid 406] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 405] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 406] <... openat resumed>) = 3 [pid 406] write(3, "1000", 4 [pid 405] <... pwrite64 resumed>) = 32 [pid 406] <... write resumed>) = 4 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 406] close(3 [pid 405] <... pwrite64 resumed>) = 32 [pid 406] <... close resumed>) = 0 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 406] symlink("/dev/binderfs", "./binderfs" [pid 405] <... pwrite64 resumed>) = 32 [pid 406] <... symlink resumed>) = 0 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 406] memfd_create("syzkaller", 0 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 406] <... memfd_create resumed>) = 3 [pid 405] <... pwrite64 resumed>) = 32 [pid 405] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 406] ftruncate(3, 1048576 [pid 405] <... pwrite64 resumed>) = 32 [pid 406] <... ftruncate resumed>) = 0 [pid 405] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 406] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 405] <... pwrite64 resumed>) = 112 [pid 405] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 406] <... pwrite64 resumed>) = 3 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 405] <... pwrite64 resumed>) = 1056 [pid 406] <... pwrite64 resumed>) = 32 [pid 405] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 406] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 405] <... openat resumed>) = 4 [pid 406] <... pwrite64 resumed>) = 192 [pid 405] ioctl(4, LOOP_SET_FD, 3 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 406] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 406] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 406] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 406] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 406] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 406] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 406] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 406] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 406] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 406] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 406] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 406] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 406] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 406] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 406] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 406] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 405] <... ioctl resumed>) = 0 [pid 406] mkdir("./file0", 0777 [pid 405] mkdir("./file0", 0777 [pid 385] <... sendfile resumed>) = 65536 [pid 406] <... mkdir resumed>) = 0 [pid 406] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 405] <... mkdir resumed>) = 0 [pid 385] exit_group(0 [pid 405] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 385] <... exit_group resumed>) = ? [pid 385] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=385, si_uid=0, si_status=0, si_utime=0, si_stime=17} --- [pid 376] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./0/binderfs") = 0 [ 20.336360][ T405] loop1: detected capacity change from 0 to 2048 [ 20.348756][ T406] loop3: detected capacity change from 0 to 2048 [ 20.370992][ T404] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 405] <... mount resumed>) = 0 [pid 405] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 406] <... mount resumed>) = 0 [pid 405] <... openat resumed>) = 5 [pid 406] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 405] chdir("./file0" [pid 406] <... openat resumed>) = 5 [pid 405] <... chdir resumed>) = 0 [pid 406] chdir("./file0" [pid 405] ioctl(4, LOOP_CLR_FD [pid 406] <... chdir resumed>) = 0 [pid 405] <... ioctl resumed>) = 0 [pid 405] close(4 [pid 406] ioctl(4, LOOP_CLR_FD) = 0 [pid 406] close(4 [pid 405] <... close resumed>) = 0 [pid 406] <... close resumed>) = 0 [pid 405] close(3 [pid 406] close(3 [pid 405] <... close resumed>) = 0 [ 20.391542][ T404] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.407294][ T406] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.418708][ T405] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 406] <... close resumed>) = 0 [pid 405] creat("./bus", 000) = 3 [pid 406] creat("./bus", 000) = 3 [pid 405] write(3, "#! ./bus\n", 9 [pid 406] write(3, "#! ./bus\n", 9 [pid 405] <... write resumed>) = 9 [pid 406] <... write resumed>) = 9 [pid 405] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 406] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 405] sendfile(3, 4, NULL, 65536 [pid 406] sendfile(3, 4, NULL, 65536 [pid 384] <... sendfile resumed>) = 65536 [ 20.443545][ T404] EXT4-fs (loop0): This should not happen!! Data will be lost [ 20.443545][ T404] [pid 384] exit_group(0) = ? [pid 384] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=384, si_uid=0, si_status=0, si_utime=0, si_stime=16} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./0/binderfs") = 0 [ 20.496074][ T404] EXT4-fs (loop0): Total free blocks count 0 [ 20.502363][ T404] EXT4-fs (loop0): Free/Dirty block details [ 20.508343][ T404] EXT4-fs (loop0): free_blocks=0 [ 20.513941][ T404] EXT4-fs (loop0): dirty_blocks=48 [ 20.519392][ T404] EXT4-fs (loop0): Block reservation details [ 20.519565][ T9] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 20.525548][ T404] EXT4-fs (loop0): i_reserved_data_blocks=3 [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 388] <... sendfile resumed>) = 65536 [pid 388] exit_group(0) = ? [pid 388] +++ exited with 0 +++ [pid 380] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=388, si_uid=0, si_status=0, si_utime=0, si_stime=12} --- [pid 380] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 380] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 380] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 380] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 380] unlink("./0/binderfs") = 0 [ 20.545045][ T9] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.571432][ T9] EXT4-fs (loop2): This should not happen!! Data will be lost [ 20.571432][ T9] [ 20.581586][ T9] EXT4-fs (loop2): Total free blocks count 0 [ 20.587563][ T9] EXT4-fs (loop2): Free/Dirty block details [pid 380] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 386] <... sendfile resumed>) = 65536 [pid 386] exit_group(0) = ? [pid 386] +++ exited with 0 +++ [pid 381] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=386, si_uid=0, si_status=0, si_utime=0, si_stime=19} --- [pid 381] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 381] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 381] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 381] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 381] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 381] unlink("./0/binderfs") = 0 [ 20.596885][ T84] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 20.621555][ T9] EXT4-fs (loop2): free_blocks=0 [ 20.628643][ T9] EXT4-fs (loop2): dirty_blocks=48 [ 20.634152][ T12] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 381] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./0/file0") = 0 [pid 376] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./0") = 0 [pid 376] mkdir("./1", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 412 ./strace-static-x86_64: Process 412 attached [pid 412] chdir("./1") = 0 [pid 412] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 412] setpgid(0, 0) = 0 [pid 412] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 412] write(3, "1000", 4) = 4 [pid 412] close(3) = 0 [pid 412] symlink("/dev/binderfs", "./binderfs") = 0 [ 20.641410][ T9] EXT4-fs (loop2): Block reservation details [ 20.647062][ T84] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.661412][ T9] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 20.680542][ T12] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 412] memfd_create("syzkaller", 0) = 3 [pid 412] ftruncate(3, 1048576) = 0 [pid 412] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 412] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 412] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 412] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 412] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 378] <... umount2 resumed>) = 0 [pid 412] <... pwrite64 resumed>) = 64 [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 412] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 412] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 378] lstat("./0/file0", [pid 412] <... pwrite64 resumed>) = 160 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 412] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 412] <... pwrite64 resumed>) = 64 [pid 412] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 412] <... pwrite64 resumed>) = 192 [pid 378] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 412] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 378] <... openat resumed>) = 4 [pid 412] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 412] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 378] fstat(4, [pid 412] <... pwrite64 resumed>) = 256 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 412] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 378] getdents64(4, [pid 412] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 378] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 412] <... pwrite64 resumed>) = 32 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 378] getdents64(4, [pid 412] <... pwrite64 resumed>) = 32 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 378] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 412] <... pwrite64 resumed>) = 32 [pid 378] close(4 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 378] <... close resumed>) = 0 [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 378] rmdir("./0/file0" [pid 412] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 378] <... rmdir resumed>) = 0 [pid 412] <... pwrite64 resumed>) = 32 [pid 378] getdents64(3, [pid 412] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 378] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 412] <... pwrite64 resumed>) = 112 [pid 378] close(3 [pid 412] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 378] <... close resumed>) = 0 [pid 412] <... pwrite64 resumed>) = 1056 [pid 378] rmdir("./0" [pid 412] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 378] <... rmdir resumed>) = 0 [pid 412] ioctl(4, LOOP_SET_FD, 3 [pid 378] mkdir("./1", 0777 [pid 412] <... ioctl resumed>) = 0 [pid 378] <... mkdir resumed>) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 412] mkdir("./file0", 0777 [pid 378] <... openat resumed>) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [ 20.711548][ T84] EXT4-fs (loop4): This should not happen!! Data will be lost [ 20.711548][ T84] [ 20.725210][ T12] EXT4-fs (loop5): This should not happen!! Data will be lost [ 20.725210][ T12] [ 20.742122][ T412] loop0: detected capacity change from 0 to 2048 [ 20.747342][ T84] EXT4-fs (loop4): Total free blocks count 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 412] <... mkdir resumed>) = 0 [pid 378] <... clone resumed>, child_tidptr=0x5555572b75d0) = 413 [pid 412] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 413 attached [pid 413] chdir("./1") = 0 [pid 413] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 413] setpgid(0, 0) = 0 [pid 413] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 413] write(3, "1000", 4) = 4 [pid 413] close(3) = 0 [pid 413] symlink("/dev/binderfs", "./binderfs") = 0 [pid 413] memfd_create("syzkaller", 0) = 3 [pid 412] <... mount resumed>) = 0 [pid 406] <... sendfile resumed>) = 65536 [pid 413] ftruncate(3, 1048576) = 0 [pid 412] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 413] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 412] <... openat resumed>) = 5 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 412] chdir("./file0" [pid 406] exit_group(0 [pid 413] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 412] <... chdir resumed>) = 0 [pid 413] <... pwrite64 resumed>) = 192 [pid 412] ioctl(4, LOOP_CLR_FD [pid 406] <... exit_group resumed>) = ? [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 412] <... ioctl resumed>) = 0 [pid 413] <... pwrite64 resumed>) = 87 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 412] close(4 [pid 406] +++ exited with 0 +++ [pid 413] <... pwrite64 resumed>) = 64 [pid 379] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=406, si_uid=0, si_status=0, si_utime=0, si_stime=15} --- [pid 412] <... close resumed>) = 0 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 412] close(3 [pid 379] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 379] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 379] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 413] <... pwrite64 resumed>) = 191 [pid 412] <... close resumed>) = 0 [pid 379] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 413] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 379] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 412] creat("./bus", 000 [pid 379] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 379] unlink("./1/binderfs") = 0 [ 20.759176][ T12] EXT4-fs (loop5): Total free blocks count 0 [ 20.776068][ T84] EXT4-fs (loop4): Free/Dirty block details [ 20.782066][ T412] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.785078][ T12] EXT4-fs (loop5): Free/Dirty block details [ 20.796572][ T84] EXT4-fs (loop4): free_blocks=0 [ 20.806859][ T84] EXT4-fs (loop4): dirty_blocks=48 [pid 379] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 412] <... creat resumed>) = 3 [pid 413] <... pwrite64 resumed>) = 32 [pid 412] write(3, "#! ./bus\n", 9 [pid 413] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 412] <... write resumed>) = 9 [pid 413] <... pwrite64 resumed>) = 4122 [pid 412] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 413] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 412] <... open resumed>) = 4 [pid 413] <... pwrite64 resumed>) = 64 [pid 413] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 412] sendfile(3, 4, NULL, 65536 [pid 413] <... pwrite64 resumed>) = 32 [pid 413] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 413] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 413] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 413] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 413] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 413] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 413] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 413] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 413] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 413] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [ 20.813568][ T9] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 20.820245][ T12] EXT4-fs (loop5): free_blocks=0 [ 20.826290][ T84] EXT4-fs (loop4): Block reservation details [ 20.838431][ T12] EXT4-fs (loop5): dirty_blocks=48 [ 20.844994][ T9] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 413] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 413] mkdir("./file0", 0777) = 0 [pid 413] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue") = 0 [ 20.862665][ T413] loop2: detected capacity change from 0 to 2048 [ 20.866024][ T12] EXT4-fs (loop5): Block reservation details [ 20.888235][ T84] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 20.894742][ T413] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.901687][ T9] EXT4-fs (loop3): This should not happen!! Data will be lost [pid 413] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 413] chdir("./file0") = 0 [pid 413] ioctl(4, LOOP_CLR_FD) = 0 [pid 413] close(4) = 0 [pid 413] close(3) = 0 [pid 413] creat("./bus", 000) = 3 [pid 413] write(3, "#! ./bus\n", 9) = 9 [pid 413] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [ 20.901687][ T9] [ 20.927748][ T12] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 413] sendfile(3, 4, NULL, 65536 [pid 380] <... umount2 resumed>) = 0 [pid 380] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 380] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 380] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 380] close(4) = 0 [pid 380] rmdir("./0/file0") = 0 [pid 380] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 380] close(3) = 0 [pid 380] rmdir("./0") = 0 [pid 380] mkdir("./1", 0777) = 0 [pid 380] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 380] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 380] close(3) = 0 [pid 380] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 418 ./strace-static-x86_64: Process 418 attached [pid 418] chdir("./1") = 0 [pid 418] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 418] setpgid(0, 0) = 0 [pid 418] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 418] write(3, "1000", 4) = 4 [pid 418] close(3) = 0 [pid 418] symlink("/dev/binderfs", "./binderfs") = 0 [pid 418] memfd_create("syzkaller", 0) = 3 [pid 418] ftruncate(3, 1048576) = 0 [pid 418] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 418] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 405] <... sendfile resumed>) = 65536 [pid 418] <... pwrite64 resumed>) = 87 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 405] exit_group(0) = ? [pid 418] <... pwrite64 resumed>) = 64 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 418] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 405] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=405, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 418] <... pwrite64 resumed>) = 32 [pid 377] <... restart_syscall resumed>) = 0 [pid 418] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 377] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./1/binderfs") = 0 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 418] <... pwrite64 resumed>) = 4122 [pid 381] <... umount2 resumed>) = 0 [pid 381] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 418] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 381] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 381] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 381] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 381] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 381] close(4) = 0 [pid 381] rmdir("./0/file0") = 0 [pid 418] <... pwrite64 resumed>) = 64 [pid 381] getdents64(3, [pid 418] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 381] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 381] close(3) = 0 [pid 381] rmdir("./0" [pid 418] <... pwrite64 resumed>) = 32 [pid 381] <... rmdir resumed>) = 0 [pid 381] mkdir("./1", 0777 [pid 418] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 381] <... mkdir resumed>) = 0 [pid 381] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 418] <... pwrite64 resumed>) = 160 [pid 381] <... openat resumed>) = 3 [pid 381] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 381] close(3 [pid 418] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 381] <... close resumed>) = 0 [pid 381] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 418] <... pwrite64 resumed>) = 64 [pid 381] <... clone resumed>, child_tidptr=0x5555572b75d0) = 419 [pid 418] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008./strace-static-x86_64: Process 419 attached [pid 419] chdir("./1" [pid 418] <... pwrite64 resumed>) = 192 [pid 418] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 418] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 419] <... chdir resumed>) = 0 [pid 419] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 419] setpgid(0, 0) = 0 [pid 419] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 419] write(3, "1000", 4) = 4 [pid 419] close(3) = 0 [pid 419] symlink("/dev/binderfs", "./binderfs") = 0 [pid 419] memfd_create("syzkaller", 0) = 3 [pid 419] ftruncate(3, 1048576) = 0 [pid 419] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 419] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 419] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 419] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 419] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 419] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 418] <... pwrite64 resumed>) = 160 [pid 418] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 419] <... pwrite64 resumed>) = 32 [pid 419] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 419] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 418] <... pwrite64 resumed>) = 256 [pid 418] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 419] <... pwrite64 resumed>) = 64 [pid 418] <... pwrite64 resumed>) = 128 [pid 419] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 418] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 419] <... pwrite64 resumed>) = 192 [pid 418] <... pwrite64 resumed>) = 32 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 419] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 419] <... pwrite64 resumed>) = 160 [pid 418] <... pwrite64 resumed>) = 32 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 419] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 419] <... pwrite64 resumed>) = 160 [pid 418] <... pwrite64 resumed>) = 32 [pid 419] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 418] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 419] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 419] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 418] <... pwrite64 resumed>) = 32 [pid 418] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 419] <... pwrite64 resumed>) = 32 [pid 418] <... pwrite64 resumed>) = 112 [pid 418] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 419] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 418] <... pwrite64 resumed>) = 1056 [pid 419] <... pwrite64 resumed>) = 112 [pid 419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 418] openat(AT_FDCWD, "/dev/loop4", O_RDWR [ 20.989813][ T9] EXT4-fs (loop3): Total free blocks count 0 [ 21.000112][ T12] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 419] <... pwrite64 resumed>) = 1056 [pid 418] <... openat resumed>) = 4 [pid 419] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 418] ioctl(4, LOOP_SET_FD, 3 [pid 419] <... openat resumed>) = 4 [pid 419] ioctl(4, LOOP_SET_FD, 3 [pid 418] <... ioctl resumed>) = 0 [pid 418] mkdir("./file0", 0777) = 0 [pid 418] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 413] <... sendfile resumed>) = 65536 [pid 413] exit_group(0) = ? [pid 413] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=413, si_uid=0, si_status=0, si_utime=0, si_stime=15} --- [pid 378] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./1/binderfs") = 0 [ 21.042574][ T418] loop4: detected capacity change from 0 to 2048 [ 21.042948][ T419] loop5: detected capacity change from 0 to 2048 [ 21.057375][ T9] EXT4-fs (loop3): Free/Dirty block details [ 21.066761][ T12] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 412] <... sendfile resumed>) = 65536 [pid 419] <... ioctl resumed>) = 0 [pid 419] mkdir("./file0", 0777 [pid 418] <... mount resumed>) = 0 [ 21.087594][ T303] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 21.100939][ T418] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.113212][ T9] EXT4-fs (loop3): free_blocks=0 [ 21.124622][ T12] EXT4-fs (loop1): This should not happen!! Data will be lost [ 21.124622][ T12] [ 21.129290][ T9] EXT4-fs (loop3): dirty_blocks=48 [pid 418] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 412] exit_group(0 [pid 418] <... openat resumed>) = 5 [pid 418] chdir("./file0") = 0 [pid 418] ioctl(4, LOOP_CLR_FD) = 0 [pid 418] close(4 [pid 412] <... exit_group resumed>) = ? [pid 418] <... close resumed>) = 0 [pid 418] close(3) = 0 [pid 419] <... mkdir resumed>) = 0 [pid 418] creat("./bus", 000) = 3 [pid 419] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 418] write(3, "#! ./bus\n", 9) = 9 [pid 418] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 412] +++ exited with 0 +++ [pid 418] sendfile(3, 4, NULL, 65536 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=412, si_uid=0, si_status=0, si_utime=0, si_stime=15} --- [pid 376] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./1/binderfs") = 0 [ 21.134630][ T12] EXT4-fs (loop1): Total free blocks count 0 [ 21.145609][ T12] EXT4-fs (loop1): Free/Dirty block details [ 21.151580][ T12] EXT4-fs (loop1): free_blocks=0 [ 21.158935][ T12] EXT4-fs (loop1): dirty_blocks=48 [ 21.158947][ T411] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 21.164409][ T411] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.176662][ T12] EXT4-fs (loop1): Block reservation details [ 21.176673][ T12] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 21.195223][ T303] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.201406][ T9] EXT4-fs (loop3): Block reservation details [ 21.219129][ T9] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 21.226501][ T411] EXT4-fs (loop0): This should not happen!! Data will be lost [ 21.226501][ T411] [ 21.236237][ T411] EXT4-fs (loop0): Total free blocks count 0 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 419] <... mount resumed>) = 0 [pid 419] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./1/file0") = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./1") = 0 [ 21.242261][ T411] EXT4-fs (loop0): Free/Dirty block details [ 21.243907][ T303] EXT4-fs (loop2): This should not happen!! Data will be lost [ 21.243907][ T303] [ 21.248243][ T411] EXT4-fs (loop0): free_blocks=0 [ 21.263375][ T419] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.274267][ T411] EXT4-fs (loop0): dirty_blocks=48 [ 21.274405][ T303] EXT4-fs (loop2): Total free blocks count 0 [ 21.279588][ T411] EXT4-fs (loop0): Block reservation details [pid 377] mkdir("./2", 0777 [pid 419] <... openat resumed>) = 5 [pid 377] <... mkdir resumed>) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 424 [pid 419] chdir("./file0") = 0 ./strace-static-x86_64: Process 424 attached [pid 419] ioctl(4, LOOP_CLR_FD) = 0 [pid 419] close(4 [pid 424] chdir("./2" [pid 419] <... close resumed>) = 0 [pid 419] close(3) = 0 [pid 419] creat("./bus", 000 [pid 424] <... chdir resumed>) = 0 [pid 419] <... creat resumed>) = 3 [pid 419] write(3, "#! ./bus\n", 9 [pid 424] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 419] <... write resumed>) = 9 [pid 419] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 424] <... prctl resumed>) = 0 [pid 424] setpgid(0, 0 [pid 419] <... open resumed>) = 4 [pid 424] <... setpgid resumed>) = 0 [pid 419] sendfile(3, 4, NULL, 65536 [pid 424] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 379] <... umount2 resumed>) = 0 [pid 379] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] lstat("./1/file0", [pid 424] <... openat resumed>) = 3 [pid 379] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 379] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 379] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 379] close(4) = 0 [pid 379] rmdir("./1/file0" [pid 424] write(3, "1000", 4 [pid 379] <... rmdir resumed>) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 379] close(3) = 0 [pid 379] rmdir("./1") = 0 [pid 379] mkdir("./2", 0777 [pid 424] <... write resumed>) = 4 [pid 424] close(3 [pid 379] <... mkdir resumed>) = 0 [pid 379] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 379] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 379] close(3 [pid 424] <... close resumed>) = 0 [pid 379] <... close resumed>) = 0 [pid 379] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 424] symlink("/dev/binderfs", "./binderfs" [pid 379] <... clone resumed>, child_tidptr=0x5555572b75d0) = 425 [pid 424] <... symlink resumed>) = 0 [pid 424] memfd_create("syzkaller", 0) = 3 [pid 424] ftruncate(3, 1048576) = 0 [pid 424] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 424] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 424] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 424] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 424] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 424] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 424] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 424] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 424] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 424] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 424] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 424] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 424] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 424] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 424] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 424] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 424] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 424] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [ 21.292313][ T411] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 21.305390][ T303] EXT4-fs (loop2): Free/Dirty block details [ 21.322837][ T303] EXT4-fs (loop2): free_blocks=0 [ 21.336258][ T424] loop1: detected capacity change from 0 to 2048 [pid 424] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 425 attached ) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 425] chdir("./2" [pid 424] mkdir("./file0", 0777 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 425] <... chdir resumed>) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] lstat("./1/file0", [pid 425] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 425] setpgid(0, 0 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 376] close(4 [pid 425] <... setpgid resumed>) = 0 [pid 425] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 424] <... mkdir resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 425] <... openat resumed>) = 3 [pid 424] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 376] rmdir("./1/file0" [pid 425] write(3, "1000", 4) = 4 [pid 376] <... rmdir resumed>) = 0 [pid 425] close(3 [pid 376] getdents64(3, [pid 425] <... close resumed>) = 0 [pid 376] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 425] symlink("/dev/binderfs", "./binderfs") = 0 [pid 376] close(3 [pid 425] memfd_create("syzkaller", 0 [pid 376] <... close resumed>) = 0 [pid 425] <... memfd_create resumed>) = 3 [pid 376] rmdir("./1") = 0 [pid 425] ftruncate(3, 1048576) = 0 [pid 376] mkdir("./2", 0777 [pid 425] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 376] <... mkdir resumed>) = 0 [pid 425] <... pwrite64 resumed>) = 3 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 425] <... pwrite64 resumed>) = 32 [pid 376] <... openat resumed>) = 3 [pid 425] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 425] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 425] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 376] ioctl(3, LOOP_CLR_FD [pid 425] <... pwrite64 resumed>) = 64 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 425] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 376] close(3 [pid 425] <... pwrite64 resumed>) = 32 [pid 376] <... close resumed>) = 0 [pid 425] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 425] <... pwrite64 resumed>) = 160 [pid 425] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 376] <... clone resumed>, child_tidptr=0x5555572b75d0) = 426 [pid 425] <... pwrite64 resumed>) = 64 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 425] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 425] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 425] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 425] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 425] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 425] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 425] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 425] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 426 attached [pid 426] chdir("./2" [pid 425] <... ioctl resumed>) = 0 [pid 426] <... chdir resumed>) = 0 [pid 425] mkdir("./file0", 0777 [pid 426] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 425] <... mkdir resumed>) = 0 [pid 426] setpgid(0, 0) = 0 [pid 426] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [ 21.342945][ T303] EXT4-fs (loop2): dirty_blocks=48 [ 21.348371][ T303] EXT4-fs (loop2): Block reservation details [ 21.370921][ T303] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 21.377852][ T425] loop3: detected capacity change from 0 to 2048 [pid 426] write(3, "1000", 4) = 4 [pid 425] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 426] close(3) = 0 [pid 426] symlink("/dev/binderfs", "./binderfs") = 0 [pid 426] memfd_create("syzkaller", 0) = 3 [pid 426] ftruncate(3, 1048576) = 0 [pid 426] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 426] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 426] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 426] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 426] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 426] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 426] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 426] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 426] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 424] <... mount resumed>) = 0 [pid 426] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 424] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 426] <... pwrite64 resumed>) = 160 [pid 424] <... openat resumed>) = 5 [pid 426] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 426] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 426] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 424] chdir("./file0" [pid 426] <... pwrite64 resumed>) = 128 [pid 424] <... chdir resumed>) = 0 [pid 426] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 424] ioctl(4, LOOP_CLR_FD [pid 426] <... pwrite64 resumed>) = 32 [pid 424] <... ioctl resumed>) = 0 [pid 378] <... umount2 resumed>) = 0 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] <... pwrite64 resumed>) = 32 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 378] lstat("./1/file0", [pid 426] <... pwrite64 resumed>) = 32 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] <... pwrite64 resumed>) = 32 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 378] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 426] <... pwrite64 resumed>) = 32 [pid 378] <... openat resumed>) = 4 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 378] fstat(4, [pid 426] <... pwrite64 resumed>) = 32 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 426] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 378] getdents64(4, [pid 426] <... pwrite64 resumed>) = 112 [pid 378] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 426] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 378] getdents64(4, [pid 426] <... pwrite64 resumed>) = 1056 [pid 378] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 426] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 378] close(4 [pid 426] <... openat resumed>) = 4 [pid 378] <... close resumed>) = 0 [pid 426] ioctl(4, LOOP_SET_FD, 3 [pid 378] rmdir("./1/file0" [pid 424] close(4 [pid 378] <... rmdir resumed>) = 0 [pid 424] <... close resumed>) = 0 [pid 378] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./1") = 0 [pid 378] mkdir("./2", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 424] close(3 [pid 378] <... openat resumed>) = 3 [pid 424] <... close resumed>) = 0 [pid 378] ioctl(3, LOOP_CLR_FD [pid 424] creat("./bus", 000 [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 429 ./strace-static-x86_64: Process 429 attached [pid 424] <... creat resumed>) = 3 [pid 429] chdir("./2" [pid 424] write(3, "#! ./bus\n", 9 [pid 429] <... chdir resumed>) = 0 [pid 424] <... write resumed>) = 9 [pid 429] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 424] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 429] <... prctl resumed>) = 0 [pid 424] <... open resumed>) = 4 [pid 429] setpgid(0, 0 [pid 424] sendfile(3, 4, NULL, 65536 [pid 429] <... setpgid resumed>) = 0 [pid 429] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 429] write(3, "1000", 4) = 4 [pid 429] close(3) = 0 [pid 429] symlink("/dev/binderfs", "./binderfs") = 0 [pid 429] memfd_create("syzkaller", 0) = 3 [pid 429] ftruncate(3, 1048576) = 0 [pid 429] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 429] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 429] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 429] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 429] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 429] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 426] <... ioctl resumed>) = 0 [pid 429] <... pwrite64 resumed>) = 32 [pid 426] mkdir("./file0", 0777 [pid 429] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 426] <... mkdir resumed>) = 0 [pid 429] <... pwrite64 resumed>) = 160 [pid 426] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 429] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 429] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 429] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 429] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 429] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 429] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 429] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 429] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 429] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 429] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 429] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [ 21.402205][ T424] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.426518][ T426] loop0: detected capacity change from 0 to 2048 [pid 429] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 429] mkdir("./file0", 0777) = 0 [pid 429] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 425] <... mount resumed>) = 0 [pid 425] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 425] chdir("./file0") = 0 [pid 425] ioctl(4, LOOP_CLR_FD) = 0 [pid 425] close(4 [pid 426] <... mount resumed>) = 0 [pid 419] <... sendfile resumed>) = 65536 [pid 426] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 419] exit_group(0 [pid 426] <... openat resumed>) = 5 [pid 419] <... exit_group resumed>) = ? [ 21.476069][ T429] loop2: detected capacity change from 0 to 2048 [ 21.487189][ T425] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.500473][ T426] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 426] chdir("./file0" [pid 419] +++ exited with 0 +++ [pid 426] <... chdir resumed>) = 0 [pid 426] ioctl(4, LOOP_CLR_FD [pid 381] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=419, si_uid=0, si_status=0, si_utime=0, si_stime=17} --- [pid 426] <... ioctl resumed>) = 0 [pid 381] restart_syscall(<... resuming interrupted clone ...> [pid 426] close(4) = 0 [pid 381] <... restart_syscall resumed>) = 0 [pid 426] close(3) = 0 [pid 426] creat("./bus", 000 [pid 381] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] <... creat resumed>) = 3 [pid 381] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 426] write(3, "#! ./bus\n", 9 [pid 381] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 426] <... write resumed>) = 9 [pid 381] <... openat resumed>) = 3 [pid 426] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 381] fstat(3, [pid 426] <... open resumed>) = 4 [pid 381] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 426] sendfile(3, 4, NULL, 65536 [pid 425] <... close resumed>) = 0 [pid 381] getdents64(3, [pid 425] close(3 [pid 381] <... getdents64 resumed>0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 381] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 381] unlink("./1/binderfs" [pid 425] <... close resumed>) = 0 [pid 381] <... unlink resumed>) = 0 [pid 381] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 425] creat("./bus", 000) = 3 [pid 425] write(3, "#! ./bus\n", 9) = 9 [pid 425] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 429] <... mount resumed>) = 0 [pid 425] <... open resumed>) = 4 [pid 418] <... sendfile resumed>) = 65536 [pid 429] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 425] sendfile(3, 4, NULL, 65536 [pid 418] exit_group(0 [pid 429] <... openat resumed>) = 5 [pid 418] <... exit_group resumed>) = ? [pid 429] chdir("./file0") = 0 [pid 418] +++ exited with 0 +++ [pid 429] ioctl(4, LOOP_CLR_FD [pid 380] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=418, si_uid=0, si_status=0, si_utime=0, si_stime=12} --- [pid 429] <... ioctl resumed>) = 0 [pid 380] restart_syscall(<... resuming interrupted clone ...> [pid 429] close(4 [pid 380] <... restart_syscall resumed>) = 0 [pid 429] <... close resumed>) = 0 [pid 429] close(3) = 0 [pid 380] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 429] creat("./bus", 000 [pid 380] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 380] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 429] <... creat resumed>) = 3 [pid 380] <... openat resumed>) = 3 [pid 429] write(3, "#! ./bus\n", 9 [pid 380] fstat(3, [pid 429] <... write resumed>) = 9 [pid 380] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 429] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 380] getdents64(3, [pid 429] <... open resumed>) = 4 [pid 380] <... getdents64 resumed>0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 429] sendfile(3, 4, NULL, 65536 [pid 380] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 380] unlink("./1/binderfs") = 0 [ 21.558801][ T429] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.594964][ T411] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [pid 380] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 424] <... sendfile resumed>) = 65536 [ 21.640963][ T303] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 21.658066][ T411] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.678344][ T303] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 424] exit_group(0) = ? [pid 424] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=424, si_uid=0, si_status=0, si_utime=0, si_stime=13} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./2/binderfs") = 0 [ 21.720395][ T411] EXT4-fs (loop5): This should not happen!! Data will be lost [ 21.720395][ T411] [ 21.730267][ T411] EXT4-fs (loop5): Total free blocks count 0 [ 21.736290][ T411] EXT4-fs (loop5): Free/Dirty block details [ 21.742609][ T411] EXT4-fs (loop5): free_blocks=0 [ 21.747553][ T411] EXT4-fs (loop5): dirty_blocks=48 [ 21.747751][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 381] <... umount2 resumed>) = 0 [pid 381] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 381] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 381] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 381] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 381] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 381] close(4) = 0 [pid 381] rmdir("./1/file0") = 0 [pid 381] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 381] close(3) = 0 [pid 381] rmdir("./1") = 0 [pid 381] mkdir("./2", 0777) = 0 [pid 381] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 381] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 381] close(3) = 0 [pid 381] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 436 ./strace-static-x86_64: Process 436 attached [pid 436] chdir("./2") = 0 [pid 436] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 436] setpgid(0, 0) = 0 [pid 436] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 436] write(3, "1000", 4) = 4 [pid 436] close(3) = 0 [pid 436] symlink("/dev/binderfs", "./binderfs") = 0 [pid 436] memfd_create("syzkaller", 0) = 3 [pid 436] ftruncate(3, 1048576) = 0 [pid 436] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 436] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 436] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 436] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 436] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 436] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 436] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 436] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 436] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 436] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 436] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 436] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 436] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 436] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 436] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 436] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 436] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [ 21.752705][ T411] EXT4-fs (loop5): Block reservation details [ 21.767002][ T303] EXT4-fs (loop4): This should not happen!! Data will be lost [ 21.767002][ T303] [ 21.771039][ T411] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 21.801433][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 436] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 436] mkdir("./file0", 0777) = 0 [ 21.845607][ T436] loop5: detected capacity change from 0 to 2048 [ 21.854703][ T303] EXT4-fs (loop4): Total free blocks count 0 [ 21.867479][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 21.867479][ T404] [ 21.879733][ T303] EXT4-fs (loop4): Free/Dirty block details [pid 436] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 436] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 436] chdir("./file0") = 0 [pid 436] ioctl(4, LOOP_CLR_FD) = 0 [pid 436] close(4) = 0 [pid 436] close(3) = 0 [pid 436] creat("./bus", 000) = 3 [pid 436] write(3, "#! ./bus\n", 9) = 9 [ 21.894226][ T303] EXT4-fs (loop4): free_blocks=0 [ 21.900327][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 21.906086][ T303] EXT4-fs (loop4): dirty_blocks=48 [ 21.912115][ T436] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.920069][ T303] EXT4-fs (loop4): Block reservation details [ 21.923743][ T404] EXT4-fs (loop1): Free/Dirty block details [ 21.933130][ T303] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 436] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [ 21.946037][ T404] EXT4-fs (loop1): free_blocks=0 [pid 436] sendfile(3, 4, NULL, 65536 [pid 380] <... umount2 resumed>) = 0 [pid 380] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 380] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 380] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 380] close(4) = 0 [pid 380] rmdir("./1/file0") = 0 [pid 380] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 380] close(3) = 0 [pid 380] rmdir("./1") = 0 [pid 380] mkdir("./2", 0777) = 0 [pid 380] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [ 21.978298][ T404] EXT4-fs (loop1): dirty_blocks=48 [pid 380] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 380] close(3) = 0 [pid 380] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 439 ./strace-static-x86_64: Process 439 attached [pid 439] chdir("./2") = 0 [pid 439] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 439] setpgid(0, 0) = 0 [pid 439] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 439] write(3, "1000", 4) = 4 [pid 439] close(3) = 0 [pid 439] symlink("/dev/binderfs", "./binderfs") = 0 [pid 439] memfd_create("syzkaller", 0) = 3 [pid 439] ftruncate(3, 1048576) = 0 [pid 439] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 439] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 439] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 439] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 439] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 439] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 439] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 439] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 439] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 439] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 439] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 439] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 439] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 439] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 439] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 439] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [ 22.011400][ T404] EXT4-fs (loop1): Block reservation details [ 22.017430][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [pid 439] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 429] <... sendfile resumed>) = 65536 [pid 439] mkdir("./file0", 0777 [pid 429] exit_group(0 [pid 439] <... mkdir resumed>) = 0 [pid 429] <... exit_group resumed>) = ? [pid 439] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 429] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=429, si_uid=0, si_status=0, si_utime=0, si_stime=16} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 426] <... sendfile resumed>) = 65536 [pid 378] <... openat resumed>) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 426] exit_group(0 [pid 378] getdents64(3, [pid 377] <... umount2 resumed>) = 0 [pid 426] <... exit_group resumed>) = ? [pid 378] <... getdents64 resumed>0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] +++ exited with 0 +++ [pid 378] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] lstat("./2/file0", [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=426, si_uid=0, si_status=0, si_utime=0, si_stime=16} --- [pid 378] lstat("./2/binderfs", [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] restart_syscall(<... resuming interrupted clone ...> [pid 378] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... restart_syscall resumed>) = 0 [pid 378] unlink("./2/binderfs" [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... unlink resumed>) = 0 [pid 377] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... openat resumed>) = 4 [pid 376] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] fstat(4, [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] getdents64(4, [pid 376] <... openat resumed>) = 3 [pid 377] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 376] fstat(3, [pid 377] getdents64(4, [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 376] getdents64(3, [pid 377] close(4 [pid 376] <... getdents64 resumed>0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] <... close resumed>) = 0 [pid 376] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] rmdir("./2/file0" [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... rmdir resumed>) = 0 [pid 376] lstat("./2/binderfs", [pid 377] getdents64(3, [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 376] unlink("./2/binderfs" [pid 377] close(3 [pid 376] <... unlink resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] rmdir("./2") = 0 [pid 377] mkdir("./3", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 22.056155][ T439] loop4: detected capacity change from 0 to 2048 [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 441 attached , child_tidptr=0x5555572b75d0) = 441 [pid 441] chdir("./3" [pid 436] <... sendfile resumed>) = 65536 [pid 439] <... mount resumed>) = 0 [pid 439] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 441] <... chdir resumed>) = 0 [pid 436] exit_group(0 [pid 441] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 436] <... exit_group resumed>) = ? [pid 441] <... prctl resumed>) = 0 [pid 436] +++ exited with 0 +++ [pid 441] setpgid(0, 0) = 0 [pid 381] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=436, si_uid=0, si_status=0, si_utime=0, si_stime=13} --- [pid 441] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 441] write(3, "1000", 4) = 4 [pid 441] close(3) = 0 [pid 441] symlink("/dev/binderfs", "./binderfs") = 0 [pid 441] memfd_create("syzkaller", 0) = 3 [pid 441] ftruncate(3, 1048576) = 0 [pid 441] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 381] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 381] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 441] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 381] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 381] <... openat resumed>) = 3 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 381] fstat(3, [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 381] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 441] <... pwrite64 resumed>) = 191 [pid 381] getdents64(3, [pid 441] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 425] <... sendfile resumed>) = 65536 [pid 381] <... getdents64 resumed>0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 441] <... pwrite64 resumed>) = 32 [pid 381] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 381] unlink("./2/binderfs") = 0 [pid 381] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 439] chdir("./file0") = 0 [pid 439] ioctl(4, LOOP_CLR_FD) = 0 [pid 439] close(4) = 0 [pid 439] close(3) = 0 [ 22.120430][ T404] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 22.133382][ T303] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 22.146276][ T439] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 439] creat("./bus", 000 [pid 425] exit_group(0) = ? [pid 425] +++ exited with 0 +++ [pid 379] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=425, si_uid=0, si_status=0, si_utime=0, si_stime=15} --- [pid 379] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 379] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 379] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 379] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 379] unlink("./2/binderfs") = 0 [pid 379] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 441] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 441] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 441] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 441] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 441] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 441] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 441] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 441] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 441] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 441] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 441] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 441] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 441] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 441] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 441] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 441] ioctl(4, LOOP_SET_FD, 3 [pid 439] <... creat resumed>) = 3 [pid 439] write(3, "#! ./bus\n", 9) = 9 [pid 439] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [ 22.165049][ T404] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.177630][ T411] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 22.181589][ T441] loop1: detected capacity change from 0 to 2048 [ 22.190181][ T9] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 22.200782][ T303] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 439] sendfile(3, 4, NULL, 65536 [pid 441] <... ioctl resumed>) = 0 [pid 441] mkdir("./file0", 0777) = 0 [ 22.209198][ T411] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.233415][ T404] EXT4-fs (loop2): This should not happen!! Data will be lost [ 22.233415][ T404] [ 22.243077][ T404] EXT4-fs (loop2): Total free blocks count 0 [ 22.246457][ T9] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.249048][ T404] EXT4-fs (loop2): Free/Dirty block details [ 22.249060][ T404] EXT4-fs (loop2): free_blocks=0 [ 22.249070][ T404] EXT4-fs (loop2): dirty_blocks=48 [ 22.249078][ T404] EXT4-fs (loop2): Block reservation details [ 22.249087][ T404] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 22.249520][ T303] EXT4-fs (loop0): This should not happen!! Data will be lost [ 22.249520][ T303] [ 22.286919][ T9] EXT4-fs (loop3): This should not happen!! Data will be lost [ 22.286919][ T9] [ 22.289273][ T303] EXT4-fs (loop0): Total free blocks count 0 [ 22.303156][ T411] EXT4-fs (loop5): This should not happen!! Data will be lost [ 22.303156][ T411] [ 22.314341][ T303] EXT4-fs (loop0): Free/Dirty block details [ 22.314354][ T303] EXT4-fs (loop0): free_blocks=0 [ 22.335180][ T9] EXT4-fs (loop3): Total free blocks count 0 [ 22.341257][ T9] EXT4-fs (loop3): Free/Dirty block details [ 22.347186][ T303] EXT4-fs (loop0): dirty_blocks=48 [ 22.348157][ T441] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.352308][ T9] EXT4-fs (loop3): free_blocks=0 [pid 441] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 378] <... umount2 resumed>) = 0 [pid 441] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 441] <... openat resumed>) = 5 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 441] chdir("./file0" [pid 378] lstat("./2/file0", [pid 441] <... chdir resumed>) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 441] ioctl(4, LOOP_CLR_FD [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 441] <... ioctl resumed>) = 0 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 441] close(4 [pid 378] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 441] <... close resumed>) = 0 [pid 441] close(3 [pid 378] <... openat resumed>) = 4 [pid 441] <... close resumed>) = 0 [pid 378] fstat(4, [pid 441] creat("./bus", 000 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 441] <... creat resumed>) = 3 [pid 378] getdents64(4, [pid 441] write(3, "#! ./bus\n", 9 [pid 378] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 441] <... write resumed>) = 9 [pid 378] getdents64(4, [pid 441] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 378] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 441] <... open resumed>) = 4 [pid 378] close(4 [pid 441] sendfile(3, 4, NULL, 65536 [pid 378] <... close resumed>) = 0 [pid 378] rmdir("./2/file0") = 0 [pid 378] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./2") = 0 [pid 378] mkdir("./3", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 446 ./strace-static-x86_64: Process 446 attached [pid 439] <... sendfile resumed>) = 65536 [ 22.352320][ T9] EXT4-fs (loop3): dirty_blocks=48 [ 22.352330][ T9] EXT4-fs (loop3): Block reservation details [ 22.352339][ T9] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 22.365528][ T411] EXT4-fs (loop5): Total free blocks count 0 [ 22.367740][ T303] EXT4-fs (loop0): Block reservation details [ 22.367751][ T303] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 22.381946][ T411] EXT4-fs (loop5): Free/Dirty block details [pid 446] chdir("./3") = 0 [pid 446] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 446] setpgid(0, 0) = 0 [pid 446] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 446] write(3, "1000", 4) = 4 [pid 446] close(3) = 0 [pid 446] symlink("/dev/binderfs", "./binderfs") = 0 [pid 446] memfd_create("syzkaller", 0) = 3 [pid 446] ftruncate(3, 1048576) = 0 [pid 446] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 446] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 439] exit_group(0 [pid 446] <... pwrite64 resumed>) = 192 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 439] <... exit_group resumed>) = ? [pid 379] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 439] +++ exited with 0 +++ [pid 379] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 379] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 380] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=439, si_uid=0, si_status=0, si_utime=0, si_stime=14} --- [pid 379] lstat("./2/file0", [pid 376] lstat("./2/file0", [pid 380] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 379] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 379] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 380] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 379] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 380] <... openat resumed>) = 3 [pid 379] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 380] fstat(3, [pid 379] <... openat resumed>) = 4 [pid 376] <... openat resumed>) = 4 [pid 380] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] fstat(4, [pid 376] fstat(4, [pid 380] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 380] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 380] unlink("./2/binderfs" [pid 379] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] <... unlink resumed>) = 0 [pid 379] getdents64(4, [pid 376] getdents64(4, [pid 380] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 379] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 376] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 379] getdents64(4, [pid 376] getdents64(4, [pid 379] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 379] close(4 [pid 376] close(4 [pid 379] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 379] rmdir("./2/file0" [pid 376] rmdir("./2/file0" [pid 379] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 379] getdents64(3, [pid 376] getdents64(3, [pid 379] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 379] close(3 [pid 376] close(3 [pid 379] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 379] rmdir("./2" [pid 376] rmdir("./2" [pid 379] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 379] mkdir("./3", 0777 [pid 376] mkdir("./3", 0777 [pid 446] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 379] <... mkdir resumed>) = 0 [pid 376] <... mkdir resumed>) = 0 [pid 446] <... pwrite64 resumed>) = 32 [pid 379] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 446] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 379] <... openat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 446] <... pwrite64 resumed>) = 4122 [pid 379] ioctl(3, LOOP_CLR_FD [pid 376] ioctl(3, LOOP_CLR_FD [pid 446] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 379] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 446] <... pwrite64 resumed>) = 64 [pid 379] close(3 [ 22.445217][ T411] EXT4-fs (loop5): free_blocks=0 [ 22.450262][ T411] EXT4-fs (loop5): dirty_blocks=48 [ 22.455495][ T411] EXT4-fs (loop5): Block reservation details [ 22.461498][ T411] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 22.467842][ T9] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [pid 376] close(3 [pid 446] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 379] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 379] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 379] <... clone resumed>, child_tidptr=0x5555572b75d0) = 447 [pid 376] <... clone resumed>, child_tidptr=0x5555572b75d0) = 448 [pid 446] <... pwrite64 resumed>) = 32 [pid 446] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 446] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 446] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 446] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 446] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 446] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 446] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 446] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 446] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 446] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 446] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 446] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 448 attached [pid 448] chdir("./3") = 0 [pid 448] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 448] setpgid(0, 0) = 0 [pid 448] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 ./strace-static-x86_64: Process 447 attached [pid 447] chdir("./3" [pid 448] write(3, "1000", 4) = 4 [pid 448] close(3 [pid 447] <... chdir resumed>) = 0 [pid 448] <... close resumed>) = 0 [pid 448] symlink("/dev/binderfs", "./binderfs" [pid 447] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 448] <... symlink resumed>) = 0 [pid 447] <... prctl resumed>) = 0 [pid 447] setpgid(0, 0) = 0 [pid 448] memfd_create("syzkaller", 0 [pid 447] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 448] <... memfd_create resumed>) = 3 [pid 447] <... openat resumed>) = 3 [pid 446] <... ioctl resumed>) = 0 [pid 448] ftruncate(3, 1048576 [pid 447] write(3, "1000", 4 [pid 448] <... ftruncate resumed>) = 0 [pid 447] <... write resumed>) = 4 [pid 446] mkdir("./file0", 0777 [pid 381] <... umount2 resumed>) = 0 [pid 448] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 447] close(3 [pid 381] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 448] <... pwrite64 resumed>) = 3 [pid 447] <... close resumed>) = 0 [pid 381] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 447] symlink("/dev/binderfs", "./binderfs" [pid 381] lstat("./2/file0", [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... symlink resumed>) = 0 [pid 381] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 448] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 447] memfd_create("syzkaller", 0 [pid 381] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 448] <... pwrite64 resumed>) = 192 [pid 447] <... memfd_create resumed>) = 3 [pid 381] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 447] ftruncate(3, 1048576 [pid 381] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 448] <... pwrite64 resumed>) = 87 [pid 447] <... ftruncate resumed>) = 0 [pid 381] <... openat resumed>) = 4 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 447] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 381] fstat(4, [pid 448] <... pwrite64 resumed>) = 64 [pid 447] <... pwrite64 resumed>) = 3 [pid 381] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 381] getdents64(4, [pid 448] <... pwrite64 resumed>) = 191 [pid 447] <... pwrite64 resumed>) = 32 [pid 381] <... getdents64 resumed>0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 448] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 447] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 381] getdents64(4, [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 192 [pid 381] <... getdents64 resumed>0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 448] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 381] close(4 [pid 448] <... pwrite64 resumed>) = 4122 [pid 447] <... pwrite64 resumed>) = 87 [pid 381] <... close resumed>) = 0 [pid 448] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 381] rmdir("./2/file0" [pid 448] <... pwrite64 resumed>) = 64 [pid 447] <... pwrite64 resumed>) = 64 [pid 381] <... rmdir resumed>) = 0 [pid 448] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 446] <... mkdir resumed>) = 0 [pid 381] getdents64(3, [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 191 [pid 381] <... getdents64 resumed>0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 448] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 447] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 381] close(3 [pid 448] <... pwrite64 resumed>) = 160 [pid 447] <... pwrite64 resumed>) = 32 [pid 381] <... close resumed>) = 0 [pid 448] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 447] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 381] rmdir("./2" [pid 448] <... pwrite64 resumed>) = 64 [pid 447] <... pwrite64 resumed>) = 4122 [pid 381] <... rmdir resumed>) = 0 [pid 448] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 447] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 381] mkdir("./3", 0777 [pid 448] <... pwrite64 resumed>) = 192 [pid 447] <... pwrite64 resumed>) = 64 [pid 381] <... mkdir resumed>) = 0 [pid 448] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 447] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 381] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 448] <... pwrite64 resumed>) = 160 [pid 447] <... pwrite64 resumed>) = 32 [pid 381] <... openat resumed>) = 3 [pid 448] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 447] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 381] ioctl(3, LOOP_CLR_FD [pid 448] <... pwrite64 resumed>) = 160 [pid 447] <... pwrite64 resumed>) = 160 [pid 381] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 448] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 447] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 381] close(3 [pid 448] <... pwrite64 resumed>) = 256 [pid 447] <... pwrite64 resumed>) = 64 [pid 381] <... close resumed>) = 0 [pid 448] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 447] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 381] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 448] <... pwrite64 resumed>) = 128 [pid 447] <... pwrite64 resumed>) = 192 [pid 448] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 447] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 381] <... clone resumed>, child_tidptr=0x5555572b75d0) = 449 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 160 [pid 446] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 447] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 160 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 447] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 256 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 447] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 128 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 447] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 448] <... pwrite64 resumed>) = 32 [pid 447] <... pwrite64 resumed>) = 32 [pid 448] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 448] <... pwrite64 resumed>) = 112 [pid 447] <... pwrite64 resumed>) = 32 [pid 448] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 448] <... pwrite64 resumed>) = 1056 [pid 447] <... pwrite64 resumed>) = 32 [pid 448] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 448] <... openat resumed>) = 4 [pid 447] <... pwrite64 resumed>) = 32 [ 22.499158][ T9] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.513684][ T446] loop2: detected capacity change from 0 to 2048 [pid 448] ioctl(4, LOOP_SET_FD, 3 [pid 447] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 447] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072./strace-static-x86_64: Process 449 attached ) = 112 [pid 449] chdir("./3" [pid 447] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840 [pid 449] <... chdir resumed>) = 0 [pid 447] <... pwrite64 resumed>) = 1056 [pid 449] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 447] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 449] <... prctl resumed>) = 0 [pid 448] <... ioctl resumed>) = 0 [pid 447] <... openat resumed>) = 4 [pid 449] setpgid(0, 0 [pid 448] mkdir("./file0", 0777 [pid 447] ioctl(4, LOOP_SET_FD, 3 [pid 449] <... setpgid resumed>) = 0 [pid 448] <... mkdir resumed>) = 0 [pid 449] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 448] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 449] write(3, "1000", 4) = 4 [pid 447] <... ioctl resumed>) = 0 [pid 449] close(3) = 0 [pid 447] mkdir("./file0", 0777 [pid 449] symlink("/dev/binderfs", "./binderfs") = 0 [pid 447] <... mkdir resumed>) = 0 [pid 449] memfd_create("syzkaller", 0 [pid 447] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 449] <... memfd_create resumed>) = 3 [pid 449] ftruncate(3, 1048576) = 0 [pid 449] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 449] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 449] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 449] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 449] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 449] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 449] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 449] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 449] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 449] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 449] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 449] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 449] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 449] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 449] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 449] mkdir("./file0", 0777) = 0 [ 22.547289][ T448] loop0: detected capacity change from 0 to 2048 [ 22.556478][ T447] loop3: detected capacity change from 0 to 2048 [ 22.572494][ T9] EXT4-fs (loop4): This should not happen!! Data will be lost [ 22.572494][ T9] [ 22.581093][ T449] loop5: detected capacity change from 0 to 2048 [pid 449] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 446] <... mount resumed>) = 0 [pid 448] <... mount resumed>) = 0 [pid 448] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 448] chdir("./file0") = 0 [pid 448] ioctl(4, LOOP_CLR_FD) = 0 [pid 448] close(4 [pid 446] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 446] chdir("./file0") = 0 [pid 446] ioctl(4, LOOP_CLR_FD) = 0 [pid 446] close(4) = 0 [pid 446] close(3) = 0 [pid 446] creat("./bus", 000) = 3 [pid 446] write(3, "#! ./bus\n", 9) = 9 [pid 446] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 446] sendfile(3, 4, NULL, 65536 [pid 448] <... close resumed>) = 0 [pid 448] close(3) = 0 [pid 448] creat("./bus", 000) = 3 [pid 448] write(3, "#! ./bus\n", 9) = 9 [pid 448] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [ 22.589198][ T446] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.602563][ T448] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.602844][ T9] EXT4-fs (loop4): Total free blocks count 0 [ 22.614314][ T447] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.629925][ T9] EXT4-fs (loop4): Free/Dirty block details [pid 448] sendfile(3, 4, NULL, 65536 [pid 449] <... mount resumed>) = 0 [pid 447] <... mount resumed>) = 0 [pid 449] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 447] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 449] <... openat resumed>) = 5 [pid 449] chdir("./file0") = 0 [pid 447] <... openat resumed>) = 5 [pid 449] ioctl(4, LOOP_CLR_FD [pid 447] chdir("./file0" [pid 449] <... ioctl resumed>) = 0 [pid 447] <... chdir resumed>) = 0 [pid 449] close(4 [pid 447] ioctl(4, LOOP_CLR_FD [pid 449] <... close resumed>) = 0 [pid 447] <... ioctl resumed>) = 0 [pid 449] close(3 [pid 447] close(4 [pid 449] <... close resumed>) = 0 [pid 447] <... close resumed>) = 0 [pid 449] creat("./bus", 000 [pid 447] close(3) = 0 [pid 449] <... creat resumed>) = 3 [pid 447] creat("./bus", 000) = 3 [pid 449] write(3, "#! ./bus\n", 9 [pid 447] write(3, "#! ./bus\n", 9) = 9 [pid 449] <... write resumed>) = 9 [pid 447] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 449] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW [pid 447] sendfile(3, 4, NULL, 65536 [pid 449] <... open resumed>) = 4 [ 22.660747][ T449] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.666453][ T9] EXT4-fs (loop4): free_blocks=0 [pid 449] sendfile(3, 4, NULL, 65536 [pid 441] <... sendfile resumed>) = 65536 [pid 441] exit_group(0) = ? [pid 441] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=441, si_uid=0, si_status=0, si_utime=0, si_stime=15} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./3/binderfs") = 0 [ 22.745237][ T9] EXT4-fs (loop4): dirty_blocks=48 [ 22.766478][ T9] EXT4-fs (loop4): Block reservation details [ 22.783038][ T9] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 380] <... umount2 resumed>) = 0 [ 22.790033][ T411] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 22.815242][ T411] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 380] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 380] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 380] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 380] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 380] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 380] close(4) = 0 [pid 380] rmdir("./2/file0") = 0 [pid 380] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 380] close(3) = 0 [pid 380] rmdir("./2") = 0 [pid 380] mkdir("./3", 0777) = 0 [pid 380] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 380] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 380] close(3) = 0 [pid 380] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 458 ./strace-static-x86_64: Process 458 attached [pid 458] chdir("./3") = 0 [pid 458] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 458] setpgid(0, 0) = 0 [pid 458] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 458] write(3, "1000", 4) = 4 [pid 458] close(3) = 0 [pid 458] symlink("/dev/binderfs", "./binderfs") = 0 [pid 458] memfd_create("syzkaller", 0) = 3 [pid 458] ftruncate(3, 1048576) = 0 [pid 458] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 458] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 458] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 458] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 458] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 458] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 458] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 458] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 458] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 458] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 458] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 458] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 458] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 458] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 458] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 458] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 458] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [ 22.845309][ T411] EXT4-fs (loop1): This should not happen!! Data will be lost [ 22.845309][ T411] [ 22.876356][ T458] loop4: detected capacity change from 0 to 2048 [ 22.883164][ T411] EXT4-fs (loop1): Total free blocks count 0 [pid 458] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 458] mkdir("./file0", 0777) = 0 [pid 458] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 448] <... sendfile resumed>) = 65536 [pid 448] exit_group(0) = ? [pid 448] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=448, si_uid=0, si_status=0, si_utime=0, si_stime=16} --- [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 376] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 458] <... mount resumed>) = 0 [pid 458] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 458] chdir("./file0") = 0 [pid 458] ioctl(4, LOOP_CLR_FD) = 0 [pid 458] close(4 [pid 376] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 458] <... close resumed>) = 0 [pid 458] close(3) = 0 [pid 458] creat("./bus", 000 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] lstat("./3/binderfs", [pid 458] <... creat resumed>) = 3 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 458] write(3, "#! ./bus\n", 9 [pid 376] unlink("./3/binderfs" [pid 458] <... write resumed>) = 9 [pid 458] open("./bus", O_RDONLY|O_EXCL|O_DIRECT|O_NOFOLLOW) = 4 [pid 458] sendfile(3, 4, NULL, 65536 [pid 376] <... unlink resumed>) = 0 [ 22.898965][ T411] EXT4-fs (loop1): Free/Dirty block details [ 22.916687][ T411] EXT4-fs (loop1): free_blocks=0 [ 22.927302][ T458] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.940992][ T411] EXT4-fs (loop1): dirty_blocks=48 [ 22.966424][ T303] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 22.971504][ T411] EXT4-fs (loop1): Block reservation details [ 22.986810][ T303] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 449] <... sendfile resumed>) = 65536 [pid 449] exit_group(0) = ? [pid 449] +++ exited with 0 +++ [pid 381] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=449, si_uid=0, si_status=0, si_utime=0, si_stime=17} --- [pid 381] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 381] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 381] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 381] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 381] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 381] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 381] unlink("./3/binderfs") = 0 [ 23.039984][ T303] EXT4-fs (loop0): This should not happen!! Data will be lost [ 23.039984][ T303] [ 23.043314][ T411] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 23.057670][ T303] EXT4-fs (loop0): Total free blocks count 0 [ 23.063719][ T303] EXT4-fs (loop0): Free/Dirty block details [ 23.064161][ T84] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 23.069662][ T303] EXT4-fs (loop0): free_blocks=0 [ 23.082681][ T84] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.099703][ T303] EXT4-fs (loop0): dirty_blocks=48 [ 23.099801][ T84] EXT4-fs (loop5): This should not happen!! Data will be lost [ 23.099801][ T84] [ 23.114991][ T303] EXT4-fs (loop0): Block reservation details [ 23.115254][ T84] EXT4-fs (loop5): Total free blocks count 0 [ 23.120980][ T303] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 23.127432][ T84] EXT4-fs (loop5): Free/Dirty block details [ 23.138891][ T397] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm ext4lazyinit: bg 0: block 5: invalid block bitmap [ 23.152558][ T84] EXT4-fs (loop5): free_blocks=0 [ 23.163836][ T84] EXT4-fs (loop5): dirty_blocks=48 [ 23.173041][ T397] EXT4-fs error (device loop2): ext4_init_inode_table:1565: comm ext4lazyinit: Something is wrong with group 0: used itable blocks: -92; itable unused count: 768 [pid 381] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./3/file0") = 0 [pid 377] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./3") = 0 [pid 377] mkdir("./4", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 462 [ 23.181513][ T446] ------------[ cut here ]------------ [ 23.194853][ T446] kernel BUG at fs/ext4/inline.c:227! [ 23.200581][ T446] invalid opcode: 0000 [#1] PREEMPT SMP KASAN [ 23.206644][ T446] CPU: 0 PID: 446 Comm: syz-executor355 Not tainted 5.15.71-syzkaller-04238-g4305285a3554 #0 [ 23.209605][ T84] EXT4-fs (loop5): Block reservation details [ 23.216783][ T446] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022 [ 23.216793][ T446] RIP: 0010:ext4_write_inline_data_end+0xdeb/0xdf0 [pid 447] <... sendfile resumed>) = 65536 [pid 447] exit_group(0) = ? [pid 447] +++ exited with 0 +++ [pid 379] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=447, si_uid=0, si_status=0, si_utime=0, si_stime=12} --- [pid 379] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 379] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 379] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 379] getdents64(3, 0x5555572b8620 /* 4 entries */, 32768) = 112 [pid 379] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 379] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 23.216819][ T446] Code: f7 e8 b9 1e cd ff e9 1b fa ff ff e8 6f 77 cf 02 e8 8a 93 8f ff 0f 0b e8 83 93 8f ff 0f 0b e8 7c 93 8f ff 0f 0b e8 75 93 8f ff <0f> 0b 0f 1f 00 55 48 89 e5 41 57 41 56 41 55 41 54 53 48 83 e4 e0 [ 23.240469][ T84] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 23.258851][ T446] RSP: 0018:ffffc90000c67040 EFLAGS: 00010293 [ 23.258868][ T446] RAX: ffffffff81e0ae4b RBX: 0000000000000048 RCX: ffff88810b420000 [ 23.258879][ T446] RDX: 0000000000000000 RSI: 0000000000000048 RDI: 000000000000ed8d [ 23.258889][ T446] RBP: ffffc90000c67190 R08: ffffffff81e0a451 R09: ffffed1022dc904b [ 23.294645][ T446] R10: ffffed1022dc904b R11: 1ffff11022dc904a R12: 000000000000ed8d [ 23.302603][ T446] R13: dffffc0000000000 R14: 000000000000ed84 R15: 0000000000000009 [ 23.310552][ T446] FS: 00005555572b7300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 23.319479][ T446] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 23.326043][ T446] CR2: 00007febd6631290 CR3: 000000010ebfc000 CR4: 00000000003506b0 [ 23.333999][ T446] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 23.341951][ T446] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 23.349904][ T446] Call Trace: [ 23.353165][ T446] [ 23.356090][ T446] ? put_page+0xa0/0xa0 [ 23.360229][ T446] ? copy_page_from_iter_atomic+0x83d/0x1180 [ 23.366187][ T446] ? memcpy+0x56/0x70 [ 23.370162][ T446] ? copy_page_from_iter_atomic+0x632/0x1180 [ 23.376119][ T446] ext4_write_end+0x1c4/0xcf0 [ 23.380777][ T446] ext4_da_write_end+0x92/0xa40 [ 23.385604][ T446] ? ext4_da_write_begin+0xbf0/0xbf0 [ 23.390872][ T446] generic_perform_write+0x3c7/0x5d0 [ 23.396137][ T446] ? grab_cache_page_write_begin+0xa0/0xa0 [ 23.401918][ T446] ? down_write+0xdd/0x140 [ 23.406314][ T446] ? down_read_killable+0x250/0x250 [ 23.411508][ T446] ? generic_write_checks+0x3d8/0x490 [ 23.416862][ T446] ext4_buffered_write_iter+0x49b/0x630 [ 23.422387][ T446] ext4_file_write_iter+0x449/0x1bc0 [ 23.427650][ T446] ? stack_trace_save+0x12d/0x1f0 [ 23.432653][ T446] ? current_time+0x310/0x310 [ 23.437311][ T446] ? __stack_depot_save+0x34/0x4b0 [ 23.442403][ T446] ? iter_file_splice_write+0x25a/0xfd0 [ 23.447926][ T446] ? ext4_file_read_iter+0x4b0/0x4b0 [ 23.453189][ T446] ? __kasan_kmalloc+0x9/0x10 [ 23.457847][ T446] ? __kmalloc+0x203/0x350 [ 23.462241][ T446] ? iter_file_splice_write+0x25a/0xfd0 [ 23.467764][ T446] ? direct_splice_actor+0xfe/0x130 [ 23.472941][ T446] ? splice_direct_to_actor+0x4d4/0xbd0 [ 23.478467][ T446] ? do_splice_direct+0x2a0/0x3f0 [ 23.483566][ T446] ? do_sendfile+0x63b/0xfd0 [ 23.488137][ T446] ? __x64_sys_sendfile64+0x1ce/0x230 [ 23.493489][ T446] ? do_syscall_64+0x44/0xd0 [ 23.498058][ T446] do_iter_readv_writev+0x52a/0x720 [ 23.503236][ T446] ? generic_file_rw_checks+0x260/0x260 [ 23.508760][ T446] ? security_file_permission+0xf3/0x5f0 [ 23.514371][ T446] do_iter_write+0x1f4/0x760 [ 23.518937][ T446] ? __kasan_check_read+0x11/0x20 [ 23.523938][ T446] ? splice_from_pipe_next+0x600/0x650 [ 23.529375][ T446] vfs_iter_write+0x7c/0xa0 [ 23.533857][ T446] iter_file_splice_write+0x810/0xfd0 [ 23.539213][ T446] ? splice_from_pipe+0x220/0x220 [ 23.544217][ T446] ? generic_file_splice_read+0x51f/0x760 [ 23.549915][ T446] ? splice_shrink_spd+0xb0/0xb0 [ 23.554830][ T446] ? selinux_file_permission+0x2ae/0x520 [ 23.560444][ T446] ? splice_from_pipe+0x220/0x220 [ 23.565445][ T446] direct_splice_actor+0xfe/0x130 [ 23.570449][ T446] splice_direct_to_actor+0x4d4/0xbd0 [ 23.575800][ T446] ? do_splice_direct+0x3f0/0x3f0 [ 23.580804][ T446] ? pipe_to_sendpage+0x340/0x340 [ 23.585805][ T446] ? rw_verify_area+0xa7/0x1c0 [ 23.590548][ T446] do_splice_direct+0x2a0/0x3f0 [ 23.595382][ T446] ? splice_direct_to_actor+0xbd0/0xbd0 [ 23.600906][ T446] do_sendfile+0x63b/0xfd0 [ 23.605306][ T446] ? do_pwritev+0x6a0/0x6a0 [ 23.609789][ T446] ? ptrace_notify+0x248/0x340 [ 23.614534][ T446] ? do_notify_parent+0xa60/0xa60 [ 23.619545][ T446] ? fpregs_restore_userregs+0x1f0/0x3a0 [ 23.625162][ T446] __x64_sys_sendfile64+0x1ce/0x230 [ 23.630695][ T446] ? __ia32_sys_sendfile+0x250/0x250 [ 23.635962][ T446] ? syscall_enter_from_user_mode+0x71/0x1b0 [ 23.641921][ T446] do_syscall_64+0x44/0xd0 [ 23.646315][ T446] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 23.652189][ T446] RIP: 0033:0x7febd65bb5b9 [ 23.656583][ T446] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 23.676169][ T446] RSP: 002b:00007ffe3ab40b38 EFLAGS: 00000246 ORIG_RAX: 0000000000000028 [ 23.684558][ T446] RAX: ffffffffffffffda RBX: 00000000000053ab RCX: 00007febd65bb5b9 [pid 379] unlink("./3/binderfs") = 0 [ 23.692595][ T446] RDX: 0000000000000000 RSI: 0000000000000004 RDI: 0000000000000003 [ 23.700549][ T446] RBP: 0000000000000000 R08: 00007ffe3ab40b60 R09: 00007ffe3ab40b60 [ 23.708498][ T446] R10: 0000000000010000 R11: 0000000000000246 R12: 00007ffe3ab40b5c [ 23.716449][ T446] R13: 00007ffe3ab40b90 R14: 00007ffe3ab40b70 R15: 0000000000000003 [ 23.724404][ T446] [ 23.727404][ T446] Modules linked in: [ 23.731965][ T446] ---[ end trace a91821d3488c996e ]--- [pid 379] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 462 attached [pid 462] chdir("./4") = 0 [pid 462] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 462] setpgid(0, 0) = 0 [pid 462] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 462] write(3, "1000", 4) = 4 [pid 462] close(3) = 0 [pid 462] symlink("/dev/binderfs", "./binderfs") = 0 [pid 462] memfd_create("syzkaller", 0) = 3 [pid 462] ftruncate(3, 1048576) = 0 [pid 462] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 462] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 462] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 462] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 462] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 462] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 462] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 462] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 462] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 462] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [ 23.732116][ T397] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm ext4lazyinit: bg 0: block 5: invalid block bitmap [ 23.737469][ T446] RIP: 0010:ext4_write_inline_data_end+0xdeb/0xdf0 [ 23.756318][ T446] Code: f7 e8 b9 1e cd ff e9 1b fa ff ff e8 6f 77 cf 02 e8 8a 93 8f ff 0f 0b e8 83 93 8f ff 0f 0b e8 7c 93 8f ff 0f 0b e8 75 93 8f ff <0f> 0b 0f 1f 00 55 48 89 e5 41 57 41 56 41 55 41 54 53 48 83 e4 e0 [ 23.775938][ T446] RSP: 0018:ffffc90000c67040 EFLAGS: 00010293 [ 23.782136][ T446] RAX: ffffffff81e0ae4b RBX: 0000000000000048 RCX: ffff88810b420000 [pid 462] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 462] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 462] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 462] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 462] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 462] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 462] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [pid 462] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 462] ioctl(4, LOOP_SET_FD, 3 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x5555572c0660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x5555572c0660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./3/file0") = 0 [pid 376] getdents64(3, 0x5555572b8620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./3") = 0 [pid 376] mkdir("./4", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555572b75d0) = 463 ./strace-static-x86_64: Process 463 attached [pid 463] chdir("./4") = 0 [pid 463] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 463] setpgid(0, 0) = 0 [pid 463] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 463] write(3, "1000", 4) = 4 [pid 463] close(3) = 0 [pid 463] symlink("/dev/binderfs", "./binderfs") = 0 [pid 463] memfd_create("syzkaller", 0) = 3 [pid 463] ftruncate(3, 1048576) = 0 [pid 463] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 463] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 463] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 463] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 463] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 463] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 463] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 463] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 463] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 463] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 463] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 463] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 463] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 463] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [ 23.790508][ T446] RDX: 0000000000000000 RSI: 0000000000000048 RDI: 000000000000ed8d [ 23.799018][ T446] RBP: ffffc90000c67190 R08: ffffffff81e0a451 R09: ffffed1022dc904b [ 23.800730][ T462] loop1: detected capacity change from 0 to 2048 [ 23.807152][ T446] R10: ffffed1022dc904b R11: 1ffff11022dc904a R12: 000000000000ed8d [ 23.821331][ T446] R13: dffffc0000000000 R14: 000000000000ed84 R15: 0000000000000009 [ 23.829422][ T446] FS: 00005555572b7300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 463] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 77824) = 32 [pid 463] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 463] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 163840) = 1056 [ 23.838826][ T446] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 23.844756][ T397] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm ext4lazyinit: bg 0: block 5: invalid block bitmap [ 23.845905][ T446] CR2: 00007febd6631290 CR3: 000000010ebfc000 CR4: 00000000003506b0 [ 23.859718][ T458] ------------[ cut here ]------------ [ 23.865929][ T446] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 23.871344][ T458] kernel BUG at fs/ext4/inline.c:227! [ 23.871360][ T458] invalid opcode: 0000 [#2] PREEMPT SMP KASAN [ 23.871377][ T458] CPU: 1 PID: 458 Comm: syz-executor355 Tainted: G D 5.15.71-syzkaller-04238-g4305285a3554 #0 [ 23.871395][ T458] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022 [ 23.871403][ T458] RIP: 0010:ext4_write_inline_data_end+0xdeb/0xdf0 [ 23.871427][ T458] Code: f7 e8 b9 1e cd ff e9 1b fa ff ff e8 6f 77 cf 02 e8 8a 93 8f ff 0f 0b e8 83 93 8f ff 0f 0b e8 7c 93 8f ff 0f 0b e8 75 93 8f ff <0f> 0b 0f 1f 00 55 48 89 e5 41 57 41 56 41 55 41 54 53 48 83 e4 e0 [ 23.871439][ T458] RSP: 0018:ffffc90000c27040 EFLAGS: 00010293 [ 23.871455][ T458] RAX: ffffffff81e0ae4b RBX: 0000000000000048 RCX: ffff8881164cbb40 [ 23.871466][ T458] RDX: 0000000000000000 RSI: 0000000000000048 RDI: 0000000000008361 [ 23.871477][ T458] RBP: ffffc90000c27190 R08: ffffffff81e0a451 R09: ffffed1023098c4b [ 23.871489][ T458] R10: ffffed1023098c4b R11: 1ffff11023098c4a R12: 0000000000008361 [ 23.871501][ T458] R13: dffffc0000000000 R14: 0000000000008358 R15: 0000000000000009 [ 23.871512][ T458] FS: 00005555572b7300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000 [ 23.871527][ T458] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 23.871539][ T458] CR2: 00007febd65eb490 CR3: 0000000115a50000 CR4: 00000000003506a0 [ 23.871554][ T458] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 23.871564][ T458] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 23.871575][ T458] Call Trace: [ 23.871579][ T458] [ 23.871587][ T458] ? put_page+0xa0/0xa0 [ 23.871604][ T458] ? copy_page_from_iter_atomic+0x83d/0x1180 [ 23.871621][ T458] ? memcpy+0x56/0x70 [ 23.879558][ T446] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 23.885043][ T458] ? copy_page_from_iter_atomic+0x632/0x1180 [ 23.885059][ T458] ext4_write_end+0x1c4/0xcf0 [ 23.885077][ T458] ext4_da_write_end+0x92/0xa40 [ 23.885092][ T458] ? ext4_da_write_begin+0xbf0/0xbf0 [ 23.885105][ T458] generic_perform_write+0x3c7/0x5d0 [ 23.891152][ T446] Kernel panic - not syncing: Fatal exception [ 23.902655][ T458] ? grab_cache_page_write_begin+0xa0/0xa0 [ 24.089787][ T458] ? down_write+0xdd/0x140 [ 24.094206][ T458] ? down_read_killable+0x250/0x250 [ 24.099394][ T458] ? generic_write_checks+0x3d8/0x490 [ 24.104754][ T458] ext4_buffered_write_iter+0x49b/0x630 [ 24.110287][ T458] ext4_file_write_iter+0x449/0x1bc0 [ 24.115557][ T458] ? stack_trace_save+0x12d/0x1f0 [ 24.120568][ T458] ? __stack_depot_save+0x34/0x4b0 [ 24.125663][ T458] ? iter_file_splice_write+0x25a/0xfd0 [ 24.131200][ T458] ? ext4_file_read_iter+0x4b0/0x4b0 [ 24.136468][ T458] ? __kasan_kmalloc+0x9/0x10 [ 24.141218][ T458] ? __kmalloc+0x203/0x350 [ 24.145617][ T458] ? iter_file_splice_write+0x25a/0xfd0 [ 24.151144][ T458] ? direct_splice_actor+0xfe/0x130 [ 24.156324][ T458] ? splice_direct_to_actor+0x4d4/0xbd0 [ 24.162197][ T458] ? do_splice_direct+0x2a0/0x3f0 [ 24.167205][ T458] ? do_sendfile+0x63b/0xfd0 [ 24.171782][ T458] ? __x64_sys_sendfile64+0x1ce/0x230 [ 24.177136][ T458] ? do_syscall_64+0x44/0xd0 [ 24.181708][ T458] do_iter_readv_writev+0x52a/0x720 [ 24.186892][ T458] ? generic_file_rw_checks+0x260/0x260 [ 24.192425][ T458] ? security_file_permission+0xf3/0x5f0 [ 24.198041][ T458] do_iter_write+0x1f4/0x760 [ 24.202613][ T458] ? __kasan_check_read+0x11/0x20 [ 24.207621][ T458] ? splice_from_pipe_next+0x600/0x650 [ 24.213066][ T458] vfs_iter_write+0x7c/0xa0 [ 24.217554][ T458] iter_file_splice_write+0x810/0xfd0 [ 24.222918][ T458] ? splice_from_pipe+0x220/0x220 [ 24.227925][ T458] ? generic_file_splice_read+0x51f/0x760 [ 24.235103][ T458] ? splice_shrink_spd+0xb0/0xb0 [ 24.240027][ T458] ? selinux_file_permission+0x2ae/0x520 [ 24.245645][ T458] ? splice_from_pipe+0x220/0x220 [ 24.250654][ T458] direct_splice_actor+0xfe/0x130 [ 24.255669][ T458] splice_direct_to_actor+0x4d4/0xbd0 [ 24.261042][ T458] ? do_splice_direct+0x3f0/0x3f0 [ 24.266054][ T458] ? pipe_to_sendpage+0x340/0x340 [ 24.271076][ T458] ? rw_verify_area+0xa7/0x1c0 [ 24.275842][ T458] do_splice_direct+0x2a0/0x3f0 [ 24.280684][ T458] ? splice_direct_to_actor+0xbd0/0xbd0 [ 24.286220][ T458] do_sendfile+0x63b/0xfd0 [ 24.290626][ T458] ? do_pwritev+0x6a0/0x6a0 [ 24.295117][ T458] ? ptrace_notify+0x248/0x340 [ 24.300045][ T458] ? do_notify_parent+0xa60/0xa60 [ 24.305062][ T458] ? fpregs_restore_userregs+0x1f0/0x3a0 [ 24.310684][ T458] __x64_sys_sendfile64+0x1ce/0x230 [ 24.315895][ T458] ? __ia32_sys_sendfile+0x250/0x250 [ 24.321169][ T458] ? syscall_enter_from_user_mode+0x71/0x1b0 [ 24.327143][ T458] do_syscall_64+0x44/0xd0 [ 24.331550][ T458] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 24.337431][ T458] RIP: 0033:0x7febd65bb5b9 [ 24.341831][ T458] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 24.361423][ T458] RSP: 002b:00007ffe3ab40b38 EFLAGS: 00000246 ORIG_RAX: 0000000000000028 [ 24.369819][ T458] RAX: ffffffffffffffda RBX: 00000000000055ec RCX: 00007febd65bb5b9 [ 24.377777][ T458] RDX: 0000000000000000 RSI: 0000000000000004 RDI: 0000000000000003 [ 24.385736][ T458] RBP: 0000000000000000 R08: 00007ffe3ab40b60 R09: 00007ffe3ab40b60 [ 24.393688][ T458] R10: 0000000000010000 R11: 0000000000000246 R12: 00007ffe3ab40b5c [ 24.401642][ T458] R13: 00007ffe3ab40b90 R14: 00007ffe3ab40b70 R15: 0000000000000003 [ 24.409598][ T458] [ 24.412598][ T458] Modules linked in: [ 24.416613][ T446] Kernel Offset: disabled [ 24.420919][ T446] Rebooting in 86400 seconds..