./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1307508402 <...> forked to background, child pid 3183 no interfaces have a carrier [ 24.022245][ T3184] 8021q: adding VLAN 0 to HW filter on device bond0 [ 24.031945][ T3184] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.1.24' (ECDSA) to the list of known hosts. execve("./syz-executor1307508402", ["./syz-executor1307508402"], 0x7ffef616e220 /* 10 vars */) = 0 brk(NULL) = 0x555555c9d000 brk(0x555555c9dc40) = 0x555555c9dc40 arch_prctl(ARCH_SET_FS, 0x555555c9d300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor1307508402", 4096) = 28 brk(0x555555cbec40) = 0x555555cbec40 brk(0x555555cbf000) = 0x555555cbf000 mprotect(0x7faa32150000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 getpid() = 3605 mkdir("./syzkaller.JbvjsO", 0700) = 0 chmod("./syzkaller.JbvjsO", 0777) = 0 chdir("./syzkaller.JbvjsO") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555555c9d5d0) = 3606 ./strace-static-x86_64: Process 3606 attached [pid 3606] chdir("./0") = 0 [pid 3606] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 3606] setpgid(0, 0) = 0 [pid 3606] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 3606] write(3, "1000", 4) = 4 [pid 3606] close(3) = 0 [pid 3606] symlink("/dev/binderfs", "./binderfs") = 0 [pid 3606] memfd_create("syzkaller", 0) = 3 [pid 3606] ftruncate(3, 67108864) = 0 [pid 3606] pwrite64(3, "\x00\x00", 2, 1) = 2 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 115, 3) = 115 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00", 51, 118) = 51 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 169) = 64 [pid 3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x10\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 2144) = 352 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x95\x7f\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5c\xbe\xd2\xb6\xf0\xe7\xa5\x8a\x8a\xd0\xdd\xc3\x2e\xe9\xda\x62\xa6\x15\xdb\xf0\x43\x7d\x4d\xec\x34\xaf\xb1\xb0\x85\x2b\x1a\x76\xd3\xcd\xca\xa5\x75\x3c\x32\xed\xd9\x57\xaa\x75\x68\x80\x0e\xed\x7a\x79\x7c\x50\x87\xc1\x77\x75\x4c\xfa\xff\x5d\xdb\x3b\xa6\xdd\x08\x4d\x52\x3b\x7a\xa7\xf1\x59\xab\xf6\xae\xe3\x8a\x48\xb6\xa1\x5a\x4d\x49\xc5\xc8"..., 203, 3200) = 203 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32 [pid 3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x10\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 256, 7040) = 256 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32 [pid 3606] pwrite64(3, "\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 2097152) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2101216) = 64 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 2101728) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 96, 2101984) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2102144) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2102240) = 64 [pid 3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2105344) = 32 [pid 3606] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2108928) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 2109408) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 2117600) = 224 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2", 32, 2121696) = 32 [pid 3606] pwrite64(3, "\xb1\xda\x17\x3e\x38\x2c\x77\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4190208) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4190272) = 96 [pid 3606] pwrite64(3, "\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 4198880) = 192 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x12\x00\x00\x00\x08\x00\x00\x00\x00\x00", 92, 4199136) = 92 [pid 3606] pwrite64(3, "\x00\x00\x00\x09\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xf1\x3b\xf6\xbd", 31, 4199294) = 31 [pid 3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xf7\x00\x00\x00", 32, 4202496) = 32 [pid 3606] pwrite64(3, "\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b", 32, 4218848) = 32 [pid 3606] pwrite64(3, "\xb0\xda\x8e\xf3\x5e\x2e\xcb\x6b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\xd9\x9c\x0d\x43\xae\xe3\x15\xbf\x34\xb1\x4d\xb1\x1d\x58\x8c\xc6\xbc\x7b", 51, 6287360) = 51 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6287424) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x10\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x05\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00", 96, 10485760) = 96 [pid 3606] pwrite64(3, "\x00\x00\xff\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x03\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00\x75\x83\x99\xeb\xe5\xe2\x0e\xa4\x2d\x2f\xa5\xbf\x12\xac\x2d\xf5\x7a"..., 114, 12582908) = 114 [pid 3606] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5e\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 16781312) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16781664) = 32 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x02\x10\x00\x00\xed\x41\x00\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7c\x0d\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x58\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc7\x6f"..., 160, 16785376) = 160 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 16787808) = 64 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x10\x00\x00\x21\xc8\x89\x93\x32\x92\xea\xb8\x85\x06\xc2\xbf\x4b\x21\x9e\x41\x58\x6b\x2e\xe7\xe0\xc3\xb5\xdc\x95\x0e\x5f\xe5\x1e\xd5\xd1\x7f\xe4\x53\x2c\xc4\xdd\xa6\x33\x13\x3c\xc8\x32\x5e\x59\x6a\xaa\xe7\xbf\x82\x40\xbd\xeb\xa0\xbe\x9e\x65\xd4\x3d\x3b\x16\x13\x9a\x6e\x1e\x74\x81\x36\x4c\xab\x10\x0c\x31\xc3"..., 110, 16789472) = 110 [pid 3606] pwrite64(3, "\xed\x81\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x5e\xe7\x8c\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00"..., 128, 18874368) = 128 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 1120, 18874720) = 1120 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x01\x12\x00\x00\xff\xa1\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18878432) = 160 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdf\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x32\x39\x34\x31\x39\x36\x31\x37\x34\x39\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18878819) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xeb\x3c\x83\xab\x01\xfd\x04\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x87\x29\x5c\xa6\x1d\x57\x99\xae\x89\x1d\x70\x65\x70\xa2\x14\xc4\xf1\xd3\x6b\x61\x63\x5f\xf5\xb6\x89\x48\x3b\xd4\xaa\x47\x22\x11\x94\x2c\x5a\xcb\x66\xaf"..., 117, 18882912) = 117 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x20\xf5\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x06\x06\x00\x78\x61\x74\x74\x72\x31\x78\x61\x74\x74\x72\x31\x01\x06\x06\x00\x78\x61\x74\x74\x72\x32\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18886400) = 96 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\xc0\x2d\x01\x00\x00\x00\x00", 32, 18886624) = 32 [pid 3606] pwrite64(3, "\xed\x81\x01\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x55\x9f\x02\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x09\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c"..., 128, 18890748) = 128 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 160, 18891104) = 160 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x05\x12\x00\x00\xed\x81\x02\x21\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18894816) = 160 [pid 3606] pwrite64(3, "\x02\x16\x00\x00\x03\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x16\x00\x00\x03\x16\x00\x00\x04\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 18895201) = 64 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\xae\xda\x17\x3e\xb7\xc3\x3c\x19\x06\x12\x00\x00", 32, 18898912) = 32 [pid 3606] pwrite64(3, "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x02\x4a\x81\x13\xed\x04\x00\x00\x00\x05\x00\x02\x8d\xce\xce\x45\x07\x00\x00\x00\x05\x00\x01\xba\xee\xd0\x6f\x08\x00\x00\x00\x05\x00\x01\x53\xbf\xc5\x50\x08\x00\x00\x00\x05\x00\x01\x12\x00\x52\x23"..., 128, 23072768) = 128 [pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x66\x69\x6c\x65\x32\x00\x00\x00\x66\x69\x6c\x65\x33\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23075136) = 96 [pid 3606] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 3606] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 3606] mkdir("./file0", 0777) = 0 syzkaller login: [ 47.421115][ T3606] loop0: detected capacity change from 0 to 131072 [ 47.432521][ T3606] F2FS-fs (loop0): Invalid log_blocksize (16), supports only 12 [ 47.440366][ T3606] F2FS-fs (loop0): Can't find valid F2FS filesystem in 1th superblock [ 47.451405][ T3606] F2FS-fs (loop0): invalid crc_offset: 0 [ 47.460965][ T3606] F2FS-fs (loop0): Found nat_bits in checkpoint [pid 3606] mount("/dev/loop0", "./file0", "f2fs", 0, "") = 0 [pid 3606] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 3606] chdir("./file0") = 0 [pid 3606] ioctl(4, LOOP_CLR_FD) = 0 [pid 3606] close(4) = 0 [pid 3606] close(3) = 0 [pid 3606] openat(AT_FDCWD, "/dev/raw-gadget", O_RDWR) = 3 [pid 3606] ioctl(3, USB_RAW_IOCTL_INIT, 0x7ffdec487280) = 0 [pid 3606] ioctl(3, UI_DEV_CREATE or USB_RAW_IOCTL_RUN, 0) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [ 47.492112][ T3606] F2FS-fs (loop0): Try to recover 1th superblock, ret: 0 [ 47.499374][ T3606] F2FS-fs (loop0): Mounted with checkpoint version = 3e17dab1 [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18 [ 47.790015][ T7] usb 1-1: new high-speed USB device number 2 using dummy_hcd [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [ 48.049973][ T7] usb 1-1: Using ep0 maxpacket: 8 [pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18 [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 9 [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18 [pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_VBUS_DRAW, 0) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_CONFIGURE, 0) = 0 [pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_READ, 0x7ffdec486270) = 0 [ 48.190077][ T7] usb 1-1: New USB device found, idVendor=0fe6, idProduct=9800, bcdDevice=19.5d [ 48.199511][ T7] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0 [ 48.211734][ T7] usb 1-1: config 0 descriptor?? [pid 3606] open("./bus", O_RDWR|O_CREAT|O_NOCTTY|O_SYNC|O_NOATIME|FASYNC, 000) = 4 [pid 3606] open("./bus", O_RDWR|O_CREAT|O_SYNC|O_NOATIME|FASYNC, 000) = 6 [pid 3606] ftruncate(6, 33587195) = 0 [pid 3606] sendfile(4, 6, NULL, 281474978811909) = 16707584 [pid 3606] exit_group(0) = ? [pid 3606] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3606, si_uid=0, si_status=0, si_utime=0, si_stime=49} --- umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555555c9e620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 [ 49.100126][ T7] CoreChips 1-1:0.0 (unnamed net_device) (uninitialized): set LINK LED failed : -71 [ 49.110885][ T7] CoreChips: probe of 1-1:0.0 failed with error -71 [ 49.131089][ T7] usb 1-1: USB disconnect, device number 2 [ 49.157131][ T52] ================================================================== [ 49.165217][ T52] BUG: KASAN: slab-out-of-bounds in do_garbage_collect+0x386a/0x3df0 [ 49.173377][ T52] Read of size 4 at addr ffff888076557568 by task kworker/u4:3/52 [ 49.181162][ T52] [ 49.183466][ T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0 [ 49.193425][ T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 [ 49.203468][ T52] Workqueue: writeback wb_workfn (flush-7:0) [ 49.209443][ T52] Call Trace: [ 49.212705][ T52] [ 49.215628][ T52] dump_stack_lvl+0xcd/0x134 [ 49.220221][ T52] print_report+0x15e/0x45d [ 49.224706][ T52] ? __phys_addr+0xc4/0x140 [ 49.229186][ T52] ? do_garbage_collect+0x386a/0x3df0 [ 49.234548][ T52] kasan_report+0xbb/0x1f0 [ 49.238950][ T52] ? do_garbage_collect+0x386a/0x3df0 [ 49.244314][ T52] do_garbage_collect+0x386a/0x3df0 [ 49.249510][ T52] ? move_data_block+0x2620/0x2620 [ 49.254790][ T52] ? up_write+0x1ac/0x520 [ 49.259111][ T52] f2fs_gc+0x88c/0x20a0 [ 49.263364][ T52] ? f2fs_start_bidx_of_node+0x40/0x40 [ 49.268863][ T52] ? has_not_enough_free_secs.constprop.0+0x3dc/0x810 [ 49.275642][ T52] f2fs_balance_fs+0x544/0x6b0 [ 49.280408][ T52] ? has_not_enough_free_secs.constprop.0+0x810/0x810 [ 49.287257][ T52] ? memset+0x20/0x40 [ 49.291227][ T52] ? f2fs_update_inode+0xe3a/0x2610 [ 49.296415][ T52] ? folio_flags.constprop.0+0x53/0x150 [ 49.301965][ T52] ? f2fs_put_page.constprop.0+0x1f9/0x690 [ 49.307761][ T52] f2fs_write_inode+0x57e/0xe20 [ 49.312609][ T52] __writeback_single_inode+0xcfc/0x1440 [ 49.318236][ T52] writeback_sb_inodes+0x54d/0xf90 [ 49.323341][ T52] ? sync_inode_metadata+0xe0/0xe0 [ 49.328444][ T52] ? rcu_read_lock_sched_held+0x3a/0x70 [ 49.334062][ T52] ? queue_io+0x427/0x600 [ 49.338385][ T52] wb_writeback+0x2c5/0xd70 [ 49.342879][ T52] ? __writeback_inodes_wb+0x280/0x280 [ 49.348333][ T52] wb_workfn+0x2dc/0x12f0 [ 49.352743][ T52] ? inode_wait_for_writeback+0x30/0x30 [ 49.358285][ T52] ? lock_release+0x810/0x810 [ 49.362956][ T52] ? lock_downgrade+0x6e0/0x6e0 [ 49.367797][ T52] ? __switch_to+0x5cc/0x10e0 [ 49.372465][ T52] process_one_work+0x9bf/0x1710 [ 49.377401][ T52] ? pwq_dec_nr_in_flight+0x2a0/0x2a0 [ 49.382769][ T52] ? rwlock_bug.part.0+0x90/0x90 [ 49.387703][ T52] ? _raw_spin_lock_irq+0x41/0x50 [ 49.392742][ T52] worker_thread+0x665/0x1080 [ 49.397419][ T52] ? process_one_work+0x1710/0x1710 [ 49.402610][ T52] kthread+0x2e4/0x3a0 [ 49.406669][ T52] ? kthread_complete_and_exit+0x40/0x40 [ 49.412291][ T52] ret_from_fork+0x1f/0x30 [ 49.416704][ T52] [ 49.419709][ T52] [ 49.422027][ T52] Allocated by task 3607: [ 49.426334][ T52] kasan_save_stack+0x1e/0x40 [ 49.431006][ T52] kasan_set_track+0x21/0x30 [ 49.435590][ T52] __kasan_slab_alloc+0x7e/0x80 [ 49.440432][ T52] kmem_cache_alloc_bulk+0x3e9/0x830 [ 49.445706][ T52] mas_alloc_nodes+0x309/0x810 [ 49.450825][ T52] mas_preallocate+0x1b7/0x360 [ 49.455579][ T52] __vma_adjust+0x18e/0x1ae0 [ 49.460251][ T52] __split_vma+0x295/0x5c0 [ 49.464764][ T52] do_mas_align_munmap+0x27e/0xee0 [ 49.469871][ T52] do_mas_munmap+0x26a/0x2b0 [ 49.474550][ T52] __vm_munmap+0x14f/0x290 [ 49.478961][ T52] __x64_sys_munmap+0x55/0x80 [ 49.483631][ T52] do_syscall_64+0x35/0xb0 [ 49.488045][ T52] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 49.493933][ T52] [ 49.496252][ T52] Freed by task 3607: [ 49.500297][ T52] kasan_save_stack+0x1e/0x40 [ 49.504967][ T52] kasan_set_track+0x21/0x30 [ 49.509552][ T52] kasan_save_free_info+0x2a/0x40 [ 49.514577][ T52] ____kasan_slab_free+0x160/0x1c0 [ 49.519679][ T52] slab_free_freelist_hook+0x8b/0x1c0 [ 49.525129][ T52] kmem_cache_free_bulk.part.0+0x205/0x780 [ 49.530924][ T52] mas_destroy+0x394/0x5c0 [ 49.535417][ T52] mas_store_prealloc+0xec/0x150 [ 49.540343][ T52] __vma_adjust+0x772/0x1ae0 [ 49.544925][ T52] __split_vma+0x295/0x5c0 [ 49.549331][ T52] do_mas_align_munmap+0x27e/0xee0 [ 49.554435][ T52] do_mas_munmap+0x26a/0x2b0 [ 49.559033][ T52] __vm_munmap+0x14f/0x290 [ 49.563442][ T52] __x64_sys_munmap+0x55/0x80 [ 49.568110][ T52] do_syscall_64+0x35/0xb0 [ 49.572518][ T52] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 49.578421][ T52] [ 49.580728][ T52] The buggy address belongs to the object at ffff888076557400 [ 49.580728][ T52] which belongs to the cache maple_node of size 256 [ 49.594679][ T52] The buggy address is located 104 bytes to the right of [ 49.594679][ T52] 256-byte region [ffff888076557400, ffff888076557500) [ 49.608459][ T52] [ 49.610768][ T52] The buggy address belongs to the physical page: [ 49.617200][ T52] page:ffffea0001d95580 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x76556 [ 49.627349][ T52] head:ffffea0001d95580 order:1 compound_mapcount:0 compound_pincount:0 [ 49.635756][ T52] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff) [ 49.643728][ T52] raw: 00fff00000010200 ffffea0001f57d00 dead000000000003 ffff88801184fdc0 [ 49.652398][ T52] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000 [ 49.660964][ T52] page dumped because: kasan: bad access detected [ 49.667541][ T52] page_owner tracks the page as allocated [ 49.673232][ T52] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 3317, tgid 3317 (dhcpcd-run-hook), ts 25081543086, free_ts 22135868707 [ 49.694839][ T52] get_page_from_freelist+0x10b5/0x2d50 [ 49.700373][ T52] __alloc_pages+0x1c7/0x5a0 [ 49.704946][ T52] alloc_pages+0x1a6/0x270 [ 49.709352][ T52] allocate_slab+0x213/0x300 [ 49.713931][ T52] ___slab_alloc+0xa91/0x1400 [ 49.718595][ T52] kmem_cache_alloc_bulk+0x28b/0x830 [ 49.723868][ T52] mas_alloc_nodes+0x309/0x810 [ 49.728615][ T52] mas_preallocate+0x1b7/0x360 [ 49.733367][ T52] do_mas_align_munmap+0x11c/0xee0 [ 49.738645][ T52] do_mas_munmap+0x26a/0x2b0 [ 49.743228][ T52] __vm_munmap+0x14f/0x290 [ 49.747635][ T52] elf_map+0x1f5/0x2a0 [ 49.751689][ T52] load_elf_binary+0x3376/0x4f00 [ 49.756609][ T52] bprm_execve+0x7ef/0x19f0 [ 49.761105][ T52] do_execveat_common+0x724/0x890 [ 49.766120][ T52] __x64_sys_execve+0x8f/0xc0 [ 49.770789][ T52] page last free stack trace: [ 49.775527][ T52] free_pcp_prepare+0x65c/0xd90 [ 49.780372][ T52] free_unref_page+0x19/0x4d0 [ 49.785035][ T52] __unfreeze_partials+0x17c/0x1a0 [ 49.790137][ T52] qlist_free_all+0x6a/0x170 [ 49.794714][ T52] kasan_quarantine_reduce+0x180/0x200 [ 49.800178][ T52] __kasan_slab_alloc+0x62/0x80 [ 49.805016][ T52] __kmem_cache_alloc_node+0x2da/0x3e0 [ 49.810466][ T52] kmalloc_trace+0x22/0x60 [ 49.814868][ T52] tomoyo_init_log+0x18a/0x1ed0 [ 49.819704][ T52] tomoyo_supervisor+0x350/0xf10 [ 49.824633][ T52] tomoyo_path_permission+0x270/0x3a0 [ 49.829995][ T52] tomoyo_path_perm+0x2f0/0x400 [ 49.834942][ T52] security_inode_getattr+0xcf/0x140 [ 49.840277][ T52] vfs_statx+0x16e/0x430 [ 49.844520][ T52] vfs_fstatat+0x8c/0xb0 [ 49.848749][ T52] __do_sys_newfstatat+0x94/0x120 [ 49.853854][ T52] [ 49.856180][ T52] Memory state around the buggy address: [ 49.861794][ T52] ffff888076557400: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb [ 49.869927][ T52] ffff888076557480: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb [ 49.877973][ T52] >ffff888076557500: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc [ 49.886017][ T52] ^ [ 49.893451][ T52] ffff888076557580: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc [ 49.901580][ T52] ffff888076557600: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb [ 49.909621][ T52] ================================================================== [ 49.919565][ T52] Kernel panic - not syncing: panic_on_warn set ... [ 49.926168][ T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0 [ 49.936131][ T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 [ 49.946181][ T52] Workqueue: writeback wb_workfn (flush-7:0) [ 49.952169][ T52] Call Trace: [ 49.955433][ T52] [ 49.958350][ T52] dump_stack_lvl+0xcd/0x134 [ 49.962944][ T52] panic+0x2c8/0x622 [ 49.966859][ T52] ? panic_print_sys_info.part.0+0x110/0x110 [ 49.972835][ T52] ? preempt_schedule_common+0x59/0xc0 [ 49.978280][ T52] ? preempt_schedule_thunk+0x16/0x18 [ 49.983667][ T52] end_report.part.0+0x3f/0x7c [ 49.988420][ T52] ? do_garbage_collect+0x386a/0x3df0 [ 49.993792][ T52] kasan_report.cold+0xa/0xf [ 49.998372][ T52] ? do_garbage_collect+0x386a/0x3df0 [ 50.003834][ T52] do_garbage_collect+0x386a/0x3df0 [ 50.009035][ T52] ? move_data_block+0x2620/0x2620 [ 50.014162][ T52] ? up_write+0x1ac/0x520 [ 50.018491][ T52] f2fs_gc+0x88c/0x20a0 [ 50.022648][ T52] ? f2fs_start_bidx_of_node+0x40/0x40 [ 50.028147][ T52] ? has_not_enough_free_secs.constprop.0+0x3dc/0x810 [ 50.034921][ T52] f2fs_balance_fs+0x544/0x6b0 [ 50.039698][ T52] ? has_not_enough_free_secs.constprop.0+0x810/0x810 [ 50.046474][ T52] ? memset+0x20/0x40 [ 50.050548][ T52] ? f2fs_update_inode+0xe3a/0x2610 [ 50.056516][ T52] ? folio_flags.constprop.0+0x53/0x150 [ 50.062072][ T52] ? f2fs_put_page.constprop.0+0x1f9/0x690 [ 50.067879][ T52] f2fs_write_inode+0x57e/0xe20 [ 50.072721][ T52] __writeback_single_inode+0xcfc/0x1440 [ 50.078381][ T52] writeback_sb_inodes+0x54d/0xf90 [ 50.083488][ T52] ? sync_inode_metadata+0xe0/0xe0 [ 50.088795][ T52] ? rcu_read_lock_sched_held+0x3a/0x70 [ 50.094327][ T52] ? queue_io+0x427/0x600 [ 50.098648][ T52] wb_writeback+0x2c5/0xd70 [ 50.103143][ T52] ? __writeback_inodes_wb+0x280/0x280 [ 50.108600][ T52] wb_workfn+0x2dc/0x12f0 [ 50.112926][ T52] ? inode_wait_for_writeback+0x30/0x30 [ 50.118465][ T52] ? lock_release+0x810/0x810 [ 50.123129][ T52] ? lock_downgrade+0x6e0/0x6e0 [ 50.128005][ T52] ? __switch_to+0x5cc/0x10e0 [ 50.132672][ T52] process_one_work+0x9bf/0x1710 [ 50.137608][ T52] ? pwq_dec_nr_in_flight+0x2a0/0x2a0 [ 50.142988][ T52] ? rwlock_bug.part.0+0x90/0x90 [ 50.147913][ T52] ? _raw_spin_lock_irq+0x41/0x50 [ 50.152933][ T52] worker_thread+0x665/0x1080 [ 50.157798][ T52] ? process_one_work+0x1710/0x1710 [ 50.162987][ T52] kthread+0x2e4/0x3a0 [ 50.167047][ T52] ? kthread_complete_and_exit+0x40/0x40 [ 50.172754][ T52] ret_from_fork+0x1f/0x30 [ 50.177168][ T52] [ 50.180796][ T52] Kernel Offset: disabled [ 50.185389][ T52] Rebooting in 86400 seconds..