./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2681603668

<...>
DUID 00:04:e3:38:52:80:67:3f:e9:c9:a2:47:22:a3:59:23:7d:1e
forked to background, child pid 3186
[   24.181551][ T3187] 8021q: adding VLAN 0 to HW filter on device bond0
[   24.192291][ T3187] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.10.43' (ECDSA) to the list of known hosts.
execve("./syz-executor2681603668", ["./syz-executor2681603668"], 0x7ffe2ffb3650 /* 10 vars */) = 0
brk(NULL)                               = 0x55555732c000
brk(0x55555732cc40)                     = 0x55555732cc40
arch_prctl(ARCH_SET_FS, 0x55555732c300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor2681603668", 4096) = 28
brk(0x55555734dc40)                     = 0x55555734dc40
brk(0x55555734e000)                     = 0x55555734e000
mprotect(0x7f9f278f6000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
unshare(CLONE_NEWPID)                   = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3616 attached
, child_tidptr=0x55555732c5d0) = 3616
[pid  3616] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy)
[pid  3616] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3616] setsid()                    = 1
[pid  3616] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0
[pid  3616] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0
[pid  3616] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0
[pid  3616] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0
[pid  3616] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, NULL) = 0
[pid  3616] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0
[pid  3616] unshare(CLONE_NEWNS)        = 0
[pid  3616] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0
[pid  3616] unshare(CLONE_NEWIPC)       = 0
[pid  3616] unshare(CLONE_NEWCGROUP)    = 0
[pid  3616] unshare(CLONE_NEWUTS)       = 0
[pid  3616] unshare(CLONE_SYSVSEM)      = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "16777216", 8)     = 8
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "536870912", 9)    = 9
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "1024", 4)         = 4
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "8192", 4)         = 4
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "1024", 4)         = 4
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "1024", 4)         = 4
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "1024 1048576 500 1024", 21) = 21
[pid  3616] close(3)                    = 0
[pid  3616] getpid()                    = 1
[pid  3616] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3616] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3616] unshare(CLONE_NEWNET)       = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "0 65535", 7)      = 7
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/dev/net/tun", O_RDWR|O_NONBLOCK) = 3
[pid  3616] dup2(3, 200)                = 200
[pid  3616] close(3)                    = 0
[pid  3616] ioctl(200, TUNSETIFF, 0x7ffc2339d690) = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/net/ipv6/conf/syz_tun/accept_dad", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "0", 1)            = 1
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "/proc/sys/net/ipv6/conf/syz_tun/router_solicitations", O_WRONLY|O_CLOEXEC) = 3
[pid  3616] write(3, "0", 1)            = 1
[pid  3616] close(3)                    = 0
[pid  3616] socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 3
[pid  3616] access("/proc/net", R_OK)   = 0
[pid  3616] access("/proc/net/unix", R_OK) = 0
[pid  3616] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4
[pid  3616] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0
[pid  3616] close(4)                    = 0
[pid  3616] sendto(3, [{nlmsg_len=40, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}, "\x02\x18\x00\x00\x0b\x00\x00\x00\x08\x00\x02\x00\xac\x14\x14\xaa\x08\x00\x01\x00\xac\x14\x14\xaa"], 40, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 40
[pid  3616] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=40, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
[pid  3616] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4
[pid  3616] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0
[pid  3616] close(4)                    = 0
[pid  3616] sendto(3, [{nlmsg_len=64, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}, "\x0a\x78\x00\x00\x0b\x00\x00\x00\x14\x00\x02\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa\x14\x00\x01\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaa"], 64, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 64
[pid  3616] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=64, nlmsg_type=0x14 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x500, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
[pid  3616] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4
[pid  3616] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0
[pid  3616] close(4)                    = 0
[pid  3616] sendto(3, [{nlmsg_len=48, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}, "\x02\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x01\x00\xac\x14\x14\xbb\x0a\x00\x02\x00\xbb\xaa\xaa\xaa\xaa\xaa\x00\x00"], 48, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 48
[pid  3616] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=48, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
[pid  3616] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4
[pid  3616] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0
[pid  3616] close(4)                    = 0
[pid  3616] sendto(3, [{nlmsg_len=60, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}, "\x0a\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x14\x00\x01\x00\xfe\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbb\x0a\x00\x02\x00\xbb\xaa\xaa\xaa\xaa\xaa\x00\x00"], 60, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 60
[pid  3616] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=60, nlmsg_type=0x1c /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|0x600, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
[pid  3616] socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 4
[pid  3616] ioctl(4, SIOCGIFINDEX, {ifr_name="syz_tun", ifr_ifindex=11}) = 0
[pid  3616] close(4)                    = 0
[pid  3616] sendto(3, [{nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x0a\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\xaa\x00\x00"], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44
[pid  3616] recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=1}, {error=0, msg={nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
[pid  3616] close(3)                    = 0
[pid  3616] mkdir("/dev/binderfs", 0777) = 0
[pid  3616] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0
[pid  3616] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3616] memfd_create("syzkaller", 0) = 3
[pid  3616] ftruncate(3, 1048576)       = 0
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 2) = 768
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\x97\x04\x3d\x98\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1024) = 192
[pid  3616] pwrite64(3, "\x42\x54\x0e\x73\x0f\xd3\x08\x97\x11\xfa\xaf\x1e\x40\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00\x40\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 4096) = 320
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 5120) = 64
[pid  3616] pwrite64(3, "\xf4\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 6144) = 1056
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 8320) = 64
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 8448) = 96
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9088) = 64
[pid  3616] pwrite64(3, "\x00\x00\xf9\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9216) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9344) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9472) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9600) = 64
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 10432) = 224
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00", 32, 10816) = 32
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00", 32, 11008) = 32
[pid  3616] pwrite64(3, "\x3d\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00", 64, 11264) = 64
[pid  3616] pwrite64(3, "\xf8\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1245, 12288) = 1245
[pid  3616] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 224, 14368) = 224
[pid  3616] pwrite64(3, "\xd1\x02\xc1\xe8\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 15360) = 352
[pid  3616] pwrite64(3, "\x65\x2d\x8f\xe9\x5c\xab\x1d\x6a\x11\xfa\xaf\x1e\x40\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 498, 16384) = 498
[pid  3616] pwrite64(3, "\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\xc8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 17408) = 96
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x18\x00\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00"..., 192, 18432) = 192
[pid  3616] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 19457) = 1056
[pid  3616] pwrite64(3, "\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x33\x37\x38\x37\x30\x37\x39\x37\x39\x31\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 21504) = 64
[pid  3616] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32
[pid  3616] pwrite64(3, "\x00\x01\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 33792) = 96
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 34304) = 96
[pid  3616] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 34816) = 128
[pid  3616] pwrite64(3, "\xee\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1225, 35840) = 1225
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38016) = 64
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 38144) = 96
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38784) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38912) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39040) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39168) = 64
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39296) = 64
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 40960) = 32
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 416, 41152) = 416
[pid  3616] pwrite64(3, "\x3a\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00"..., 128, 41984) = 128
[pid  3616] pwrite64(3, "\xe0\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1152, 43008) = 1152
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x66\xae\x37\x5c\xe6\xbd\xe1\xba\x56\x63\xa7\xaa\xe9\x2f\x04\x75\xbb\xd7\x38\xf1\xdc\x3f\x08\xdd\x6f\xeb\xc5\xd6\x36\xe6\x3d\x60\x0f\x67\x33\xb9\x73\xff\xa1\xc3\xcd\xd6\x72\xcb\x3b\xba\x74\x0e\xa9\xc4\x6d\x64\xeb\x81\xf1\x3c\xf4\xd0\xfc\xe8\xbf\x17\x0a\x8f\x23\xa2\xf6"..., 220, 44160) = 220
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44544) = 32
[pid  3616] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44672) = 32
[pid  3616] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44800) = 32
[pid  3616] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44928) = 32
[pid  3616] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 768, 45088) = 768
[pid  3616] pwrite64(3, "\x22\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 46080) = 32
[pid  3616] pwrite64(3, "\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 47104) = 32
[pid  3616] pwrite64(3, "\x13\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 48128) = 64
[pid  3616] pwrite64(3, "\x5a\x83\x28\x6c\xef\x02\xcd\x22\x11\xfa\xaf\x1e\x40\x00\x06\x00\x03\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00"..., 128, 49152) = 128
[pid  3616] pwrite64(3, "\x15\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 50176) = 64
[pid  3616] pwrite64(3, "\x16\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51200) = 32
[pid  3616] pwrite64(3, "\x00\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52224) = 96
[pid  3616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x2a\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x00\x00\x2d\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\x31\x00\x00\x00\x00\x00\x00\x00\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52736) = 96
[pid  3616] pwrite64(3, "\xed\x33\x6a\x1f\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 53248) = 352
[pid  3616] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\xcd\xbf\x9e\x50\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1044480) = 192
[pid  3616] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3616] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3616] mkdir("./file0", 0777)      = 0
[pid  3616] mount("/dev/loop0", "./file0", "nilfs2", 0, "") = 0
[pid  3616] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3616] chdir("./file0")            = 0
[pid  3616] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3616] close(4)                    = 0
[pid  3616] close(3)                    = 0
[pid  3616] openat(AT_FDCWD, "memory.stat", O_RDWR|O_CREAT|O_NOCTTY|O_TRUNC|O_APPEND|FASYNC|0x18, 000) = 3
[pid  3616] mkdirat(AT_FDCWD, "./binderfs2", 0777) = 0
[pid  3616] mkdirat(AT_FDCWD, "./binderfs", 0777) = -1 EIO (Input/output error)
[pid  3616] exit_group(1)               = ?
syzkaller login: [   40.504320][ T3616] loop0: detected capacity change from 0 to 2048
[   40.522678][ T3617] NILFS (loop0): segctord starting. Construction interval = 5 seconds, CP frequency < 30 seconds
[   40.607996][ T3616] ==================================================================
[   40.616081][ T3616] BUG: KASAN: use-after-free in nilfs_test_metadata_dirty+0x39/0x210
[   40.624229][ T3616] Read of size 8 at addr ffff888021ba5830 by task syz-executor268/3616
[   40.632441][ T3616] 
[   40.634750][ T3616] CPU: 0 PID: 3616 Comm: syz-executor268 Not tainted 6.0.0-rc7-syzkaller-00220-gffb4d94b4314 #0
[   40.645134][ T3616] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   40.655167][ T3616] Call Trace:
[   40.658430][ T3616]  <TASK>
[   40.661345][ T3616]  dump_stack_lvl+0x1b1/0x28e
[   40.666012][ T3616]  ? fortify_panic+0x13/0x13
[   40.670603][ T3616]  ? _printk+0xc0/0x100
[   40.674740][ T3616]  ? __wake_up_klogd+0xd6/0x100
[   40.679572][ T3616]  ? __wake_up_klogd+0xcd/0x100
[   40.684401][ T3616]  ? panic+0x715/0x715
[   40.688448][ T3616]  ? _printk+0xc0/0x100
[   40.692583][ T3616]  print_address_description+0x65/0x4b0
[   40.698109][ T3616]  print_report+0x108/0x1f0
[   40.702590][ T3616]  ? read_lock_is_recursive+0x10/0x10
[   40.707941][ T3616]  ? nilfs_test_metadata_dirty+0x39/0x210
[   40.713645][ T3616]  kasan_report+0xc3/0xf0
[   40.717966][ T3616]  ? do_raw_spin_lock+0x148/0x360
[   40.722979][ T3616]  ? nilfs_test_metadata_dirty+0x39/0x210
[   40.728690][ T3616]  nilfs_test_metadata_dirty+0x39/0x210
[   40.734223][ T3616]  nilfs_segctor_confirm+0x78/0x2d0
[   40.739407][ T3616]  nilfs_detach_log_writer+0x4c1/0xbd0
[   40.744850][ T3616]  ? __might_sleep+0xc0/0xc0
[   40.749430][ T3616]  ? nilfs_attach_log_writer+0x8f0/0x8f0
[   40.755048][ T3616]  ? hook_sb_delete+0x988/0xab0
[   40.759883][ T3616]  ? wake_bit_function+0x240/0x240
[   40.764981][ T3616]  ? hook_inode_free_security+0xa0/0xa0
[   40.770513][ T3616]  ? clear_inode+0x150/0x150
[   40.775089][ T3616]  ? nilfs_free_inode+0x70/0x70
[   40.779927][ T3616]  nilfs_put_super+0x4b/0x150
[   40.784589][ T3616]  ? nilfs_free_inode+0x70/0x70
[   40.789425][ T3616]  generic_shutdown_super+0x128/0x300
[   40.794785][ T3616]  kill_block_super+0x79/0xd0
[   40.799446][ T3616]  deactivate_locked_super+0xa7/0xf0
[   40.804715][ T3616]  cleanup_mnt+0x4ce/0x560
[   40.809116][ T3616]  ? _raw_spin_unlock_irq+0x1f/0x40
[   40.814309][ T3616]  task_work_run+0x146/0x1c0
[   40.818887][ T3616]  do_exit+0x55e/0x20a0
[   40.823030][ T3616]  ? _raw_spin_unlock_irq+0x1f/0x40
[   40.828213][ T3616]  ? lockdep_hardirqs_on+0x8d/0x130
[   40.833399][ T3616]  ? _raw_spin_unlock_irq+0x2a/0x40
[   40.838579][ T3616]  ? ptrace_notify+0x245/0x340
[   40.843329][ T3616]  ? mm_update_next_owner+0x6d0/0x6d0
[   40.848686][ T3616]  ? do_notify_parent+0xe00/0xe00
[   40.853698][ T3616]  do_group_exit+0x23b/0x2f0
[   40.858277][ T3616]  __x64_sys_exit_group+0x3b/0x40
[   40.863286][ T3616]  do_syscall_64+0x3d/0xb0
[   40.867688][ T3616]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   40.873565][ T3616] RIP: 0033:0x7f9f27881759
[   40.877965][ T3616] Code: Unable to access opcode bytes at RIP 0x7f9f2788172f.
[   40.885313][ T3616] RSP: 002b:00007ffc2339d5f8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   40.893710][ T3616] RAX: ffffffffffffffda RBX: 00007f9f278fc3f0 RCX: 00007f9f27881759
[   40.901667][ T3616] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   40.909622][ T3616] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: bb1414ac2339d677
[   40.917586][ T3616] R10: bb1414ac2339d677 R11: 0000000000000246 R12: 00007f9f278fc3f0
[   40.925542][ T3616] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   40.933502][ T3616]  </TASK>
[   40.936508][ T3616] 
[   40.938815][ T3616] Allocated by task 3616:
[   40.943135][ T3616]  ____kasan_kmalloc+0xcd/0x100
[   40.947972][ T3616]  kmem_cache_alloc_trace+0x97/0x310
[   40.953240][ T3616]  nilfs_find_or_create_root+0x142/0x4f0
[   40.958860][ T3616]  nilfs_attach_checkpoint+0xcd/0x4a0
[   40.964215][ T3616]  nilfs_fill_super+0x2e8/0x5d0
[   40.969049][ T3616]  nilfs_mount+0x613/0x9b0
[   40.973448][ T3616]  legacy_get_tree+0xea/0x180
[   40.978108][ T3616]  vfs_get_tree+0x88/0x270
[   40.982507][ T3616]  do_new_mount+0x289/0xad0
[   40.986993][ T3616]  __se_sys_mount+0x2d3/0x3c0
[   40.991654][ T3616]  do_syscall_64+0x3d/0xb0
[   40.996057][ T3616]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   41.001937][ T3616] 
[   41.004246][ T3616] Freed by task 3616:
[   41.008207][ T3616]  kasan_set_track+0x3d/0x60
[   41.012778][ T3616]  kasan_set_free_info+0x1f/0x40
[   41.017702][ T3616]  ____kasan_slab_free+0xd8/0x120
[   41.022710][ T3616]  slab_free_freelist_hook+0x12e/0x1a0
[   41.028151][ T3616]  kfree+0xda/0x210
[   41.031944][ T3616]  nilfs_evict_inode+0xe5/0x3d0
[   41.036777][ T3616]  evict+0x2a4/0x620
[   41.040659][ T3616]  evict_inodes+0x658/0x700
[   41.045146][ T3616]  generic_shutdown_super+0x94/0x300
[   41.050418][ T3616]  kill_block_super+0x79/0xd0
[   41.055079][ T3616]  deactivate_locked_super+0xa7/0xf0
[   41.060352][ T3616]  cleanup_mnt+0x4ce/0x560
[   41.064751][ T3616]  task_work_run+0x146/0x1c0
[   41.069326][ T3616]  do_exit+0x55e/0x20a0
[   41.073463][ T3616]  do_group_exit+0x23b/0x2f0
[   41.078035][ T3616]  __x64_sys_exit_group+0x3b/0x40
[   41.083040][ T3616]  do_syscall_64+0x3d/0xb0
[   41.087443][ T3616]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   41.093320][ T3616] 
[   41.095630][ T3616] The buggy address belongs to the object at ffff888021ba5800
[   41.095630][ T3616]  which belongs to the cache kmalloc-256 of size 256
[   41.109663][ T3616] The buggy address is located 48 bytes inside of
[   41.109663][ T3616]  256-byte region [ffff888021ba5800, ffff888021ba5900)
[   41.122831][ T3616] 
[   41.125140][ T3616] The buggy address belongs to the physical page:
[   41.131532][ T3616] page:ffffea000086e900 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x21ba4
[   41.141664][ T3616] head:ffffea000086e900 order:1 compound_mapcount:0 compound_pincount:0
[   41.149970][ T3616] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   41.157938][ T3616] raw: 00fff00000010200 ffffea0000792980 dead000000000003 ffff888012041b40
[   41.166504][ T3616] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   41.175064][ T3616] page dumped because: kasan: bad access detected
[   41.181457][ T3616] page_owner tracks the page as allocated
[   41.187151][ T3616] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 1, tgid 1 (swapper/0), ts 6999046105, free_ts 0
[   41.206753][ T3616]  get_page_from_freelist+0x742/0x7c0
[   41.212115][ T3616]  __alloc_pages+0x259/0x560
[   41.216690][ T3616]  alloc_page_interleave+0x22/0x1c0
[   41.221871][ T3616]  alloc_slab_page+0x70/0xf0
[   41.226450][ T3616]  allocate_slab+0x5e/0x520
[   41.230936][ T3616]  ___slab_alloc+0x3ee/0xc40
[   41.235510][ T3616]  kmem_cache_alloc_trace+0x25f/0x310
[   41.240876][ T3616]  bus_add_driver+0xde/0x600
[   41.245457][ T3616]  driver_register+0x2e9/0x3e0
[   41.250205][ T3616]  do_one_initcall+0x1b9/0x3e0
[   41.254954][ T3616]  do_initcall_level+0x168/0x218
[   41.259886][ T3616]  do_initcalls+0x4b/0x8c
[   41.264200][ T3616]  kernel_init_freeable+0x3f1/0x57b
[   41.269388][ T3616]  kernel_init+0x19/0x2b0
[   41.273708][ T3616]  ret_from_fork+0x1f/0x30
[   41.278113][ T3616] page_owner free stack trace missing
[   41.283465][ T3616] 
[   41.285777][ T3616] Memory state around the buggy address:
[   41.291392][ T3616]  ffff888021ba5700: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   41.299441][ T3616]  ffff888021ba5780: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   41.307485][ T3616] >ffff888021ba5800: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   41.315525][ T3616]                                      ^
[   41.321135][ T3616]  ffff888021ba5880: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   41.329178][ T3616]  ffff888021ba5900: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   41.337218][ T3616] ==================================================================
[   41.347379][ T3616] Kernel panic - not syncing: panic_on_warn set ...
[   41.353977][ T3616] CPU: 0 PID: 3616 Comm: syz-executor268 Not tainted 6.0.0-rc7-syzkaller-00220-gffb4d94b4314 #0
[   41.364385][ T3616] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   41.374427][ T3616] Call Trace:
[   41.377691][ T3616]  <TASK>
[   41.380612][ T3616]  dump_stack_lvl+0x1b1/0x28e
[   41.385279][ T3616]  ? fortify_panic+0x13/0x13
[   41.389857][ T3616]  ? panic+0x715/0x715
[   41.393923][ T3616]  ? preempt_schedule_common+0xb7/0xe0
[   41.399370][ T3616]  ? vscnprintf+0x59/0x80
[   41.403689][ T3616]  panic+0x2d6/0x715
[   41.407574][ T3616]  ? fb_is_primary_device+0xcc/0xcc
[   41.412762][ T3616]  ? _raw_spin_unlock_irqrestore+0x110/0x120
[   41.418727][ T3616]  ? print_report+0x1b4/0x1f0
[   41.423399][ T3616]  ? nilfs_test_metadata_dirty+0x39/0x210
[   41.429109][ T3616]  end_report+0x91/0xa0
[   41.433252][ T3616]  kasan_report+0xd0/0xf0
[   41.437565][ T3616]  ? do_raw_spin_lock+0x148/0x360
[   41.442850][ T3616]  ? nilfs_test_metadata_dirty+0x39/0x210
[   41.448560][ T3616]  nilfs_test_metadata_dirty+0x39/0x210
[   41.454098][ T3616]  nilfs_segctor_confirm+0x78/0x2d0
[   41.459286][ T3616]  nilfs_detach_log_writer+0x4c1/0xbd0
[   41.464731][ T3616]  ? __might_sleep+0xc0/0xc0
[   41.469309][ T3616]  ? nilfs_attach_log_writer+0x8f0/0x8f0
[   41.474928][ T3616]  ? hook_sb_delete+0x988/0xab0
[   41.479766][ T3616]  ? wake_bit_function+0x240/0x240
[   41.484863][ T3616]  ? hook_inode_free_security+0xa0/0xa0
[   41.490395][ T3616]  ? clear_inode+0x150/0x150
[   41.494971][ T3616]  ? nilfs_free_inode+0x70/0x70
[   41.499813][ T3616]  nilfs_put_super+0x4b/0x150
[   41.504481][ T3616]  ? nilfs_free_inode+0x70/0x70
[   41.509316][ T3616]  generic_shutdown_super+0x128/0x300
[   41.514674][ T3616]  kill_block_super+0x79/0xd0
[   41.519335][ T3616]  deactivate_locked_super+0xa7/0xf0
[   41.524691][ T3616]  cleanup_mnt+0x4ce/0x560
[   41.529097][ T3616]  ? _raw_spin_unlock_irq+0x1f/0x40
[   41.534281][ T3616]  task_work_run+0x146/0x1c0
[   41.538858][ T3616]  do_exit+0x55e/0x20a0
[   41.542999][ T3616]  ? _raw_spin_unlock_irq+0x1f/0x40
[   41.548182][ T3616]  ? lockdep_hardirqs_on+0x8d/0x130
[   41.553368][ T3616]  ? _raw_spin_unlock_irq+0x2a/0x40
[   41.558548][ T3616]  ? ptrace_notify+0x245/0x340
[   41.563295][ T3616]  ? mm_update_next_owner+0x6d0/0x6d0
[   41.568660][ T3616]  ? do_notify_parent+0xe00/0xe00
[   41.573672][ T3616]  do_group_exit+0x23b/0x2f0
[   41.578249][ T3616]  __x64_sys_exit_group+0x3b/0x40
[   41.583256][ T3616]  do_syscall_64+0x3d/0xb0
[   41.587660][ T3616]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   41.593537][ T3616] RIP: 0033:0x7f9f27881759
[   41.597938][ T3616] Code: Unable to access opcode bytes at RIP 0x7f9f2788172f.
[   41.605286][ T3616] RSP: 002b:00007ffc2339d5f8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   41.613683][ T3616] RAX: ffffffffffffffda RBX: 00007f9f278fc3f0 RCX: 00007f9f27881759
[   41.621644][ T3616] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   41.629602][ T3616] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: bb1414ac2339d677
[   41.637557][ T3616] R10: bb1414ac2339d677 R11: 0000000000000246 R12: 00007f9f278fc3f0
[   41.645521][ T3616] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   41.653483][ T3616]  </TASK>
[   41.656644][ T3616] Kernel Offset: disabled
[   41.660961][ T3616] Rebooting in 86400 seconds..