./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1307508402
<...>
forked to background, child pid 3183
no interfaces have a carrier
[ 24.022245][ T3184] 8021q: adding VLAN 0 to HW filter on device bond0
[ 24.031945][ T3184] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK
syzkaller
Warning: Permanently added '10.128.1.24' (ECDSA) to the list of known hosts.
execve("./syz-executor1307508402", ["./syz-executor1307508402"], 0x7ffef616e220 /* 10 vars */) = 0
brk(NULL) = 0x555555c9d000
brk(0x555555c9dc40) = 0x555555c9dc40
arch_prctl(ARCH_SET_FS, 0x555555c9d300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor1307508402", 4096) = 28
brk(0x555555cbec40) = 0x555555cbec40
brk(0x555555cbf000) = 0x555555cbf000
mprotect(0x7faa32150000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
getpid() = 3605
mkdir("./syzkaller.JbvjsO", 0700) = 0
chmod("./syzkaller.JbvjsO", 0777) = 0
chdir("./syzkaller.JbvjsO") = 0
mkdir("./0", 0777) = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3
ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address)
close(3) = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555555c9d5d0) = 3606
./strace-static-x86_64: Process 3606 attached
[pid 3606] chdir("./0") = 0
[pid 3606] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid 3606] setpgid(0, 0) = 0
[pid 3606] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid 3606] write(3, "1000", 4) = 4
[pid 3606] close(3) = 0
[pid 3606] symlink("/dev/binderfs", "./binderfs") = 0
[pid 3606] memfd_create("syzkaller", 0) = 3
[pid 3606] ftruncate(3, 67108864) = 0
[pid 3606] pwrite64(3, "\x00\x00", 2, 1) = 2
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 115, 3) = 115
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00", 51, 118) = 51
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 169) = 64
[pid 3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x10\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 2144) = 352
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x95\x7f\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5c\xbe\xd2\xb6\xf0\xe7\xa5\x8a\x8a\xd0\xdd\xc3\x2e\xe9\xda\x62\xa6\x15\xdb\xf0\x43\x7d\x4d\xec\x34\xaf\xb1\xb0\x85\x2b\x1a\x76\xd3\xcd\xca\xa5\x75\x3c\x32\xed\xd9\x57\xaa\x75\x68\x80\x0e\xed\x7a\x79\x7c\x50\x87\xc1\x77\x75\x4c\xfa\xff\x5d\xdb\x3b\xa6\xdd\x08\x4d\x52\x3b\x7a\xa7\xf1\x59\xab\xf6\xae\xe3\x8a\x48\xb6\xa1\x5a\x4d\x49\xc5\xc8"..., 203, 3200) = 203
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32
[pid 3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x10\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 256, 7040) = 256
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32
[pid 3606] pwrite64(3, "\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 2097152) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2101216) = 64
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 2101728) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 96, 2101984) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2102144) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2102240) = 64
[pid 3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2105344) = 32
[pid 3606] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2108928) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 2109408) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 2117600) = 224
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2", 32, 2121696) = 32
[pid 3606] pwrite64(3, "\xb1\xda\x17\x3e\x38\x2c\x77\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4190208) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4190272) = 96
[pid 3606] pwrite64(3, "\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 4198880) = 192
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x12\x00\x00\x00\x08\x00\x00\x00\x00\x00", 92, 4199136) = 92
[pid 3606] pwrite64(3, "\x00\x00\x00\x09\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xf1\x3b\xf6\xbd", 31, 4199294) = 31
[pid 3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xf7\x00\x00\x00", 32, 4202496) = 32
[pid 3606] pwrite64(3, "\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b", 32, 4218848) = 32
[pid 3606] pwrite64(3, "\xb0\xda\x8e\xf3\x5e\x2e\xcb\x6b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\xd9\x9c\x0d\x43\xae\xe3\x15\xbf\x34\xb1\x4d\xb1\x1d\x58\x8c\xc6\xbc\x7b", 51, 6287360) = 51
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6287424) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x10\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x05\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00", 96, 10485760) = 96
[pid 3606] pwrite64(3, "\x00\x00\xff\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x03\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00\x75\x83\x99\xeb\xe5\xe2\x0e\xa4\x2d\x2f\xa5\xbf\x12\xac\x2d\xf5\x7a"..., 114, 12582908) = 114
[pid 3606] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5e\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 16781312) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16781664) = 32
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x02\x10\x00\x00\xed\x41\x00\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7c\x0d\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x58\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc7\x6f"..., 160, 16785376) = 160
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 16787808) = 64
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x10\x00\x00\x21\xc8\x89\x93\x32\x92\xea\xb8\x85\x06\xc2\xbf\x4b\x21\x9e\x41\x58\x6b\x2e\xe7\xe0\xc3\xb5\xdc\x95\x0e\x5f\xe5\x1e\xd5\xd1\x7f\xe4\x53\x2c\xc4\xdd\xa6\x33\x13\x3c\xc8\x32\x5e\x59\x6a\xaa\xe7\xbf\x82\x40\xbd\xeb\xa0\xbe\x9e\x65\xd4\x3d\x3b\x16\x13\x9a\x6e\x1e\x74\x81\x36\x4c\xab\x10\x0c\x31\xc3"..., 110, 16789472) = 110
[pid 3606] pwrite64(3, "\xed\x81\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x5e\xe7\x8c\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00"..., 128, 18874368) = 128
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 1120, 18874720) = 1120
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x01\x12\x00\x00\xff\xa1\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18878432) = 160
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdf\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x32\x39\x34\x31\x39\x36\x31\x37\x34\x39\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18878819) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xeb\x3c\x83\xab\x01\xfd\x04\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x87\x29\x5c\xa6\x1d\x57\x99\xae\x89\x1d\x70\x65\x70\xa2\x14\xc4\xf1\xd3\x6b\x61\x63\x5f\xf5\xb6\x89\x48\x3b\xd4\xaa\x47\x22\x11\x94\x2c\x5a\xcb\x66\xaf"..., 117, 18882912) = 117
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x20\xf5\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x06\x06\x00\x78\x61\x74\x74\x72\x31\x78\x61\x74\x74\x72\x31\x01\x06\x06\x00\x78\x61\x74\x74\x72\x32\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18886400) = 96
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\xc0\x2d\x01\x00\x00\x00\x00", 32, 18886624) = 32
[pid 3606] pwrite64(3, "\xed\x81\x01\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x55\x9f\x02\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x09\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c"..., 128, 18890748) = 128
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 160, 18891104) = 160
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x05\x12\x00\x00\xed\x81\x02\x21\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18894816) = 160
[pid 3606] pwrite64(3, "\x02\x16\x00\x00\x03\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x16\x00\x00\x03\x16\x00\x00\x04\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 18895201) = 64
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\xae\xda\x17\x3e\xb7\xc3\x3c\x19\x06\x12\x00\x00", 32, 18898912) = 32
[pid 3606] pwrite64(3, "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x02\x4a\x81\x13\xed\x04\x00\x00\x00\x05\x00\x02\x8d\xce\xce\x45\x07\x00\x00\x00\x05\x00\x01\xba\xee\xd0\x6f\x08\x00\x00\x00\x05\x00\x01\x53\xbf\xc5\x50\x08\x00\x00\x00\x05\x00\x01\x12\x00\x52\x23"..., 128, 23072768) = 128
[pid 3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x66\x69\x6c\x65\x32\x00\x00\x00\x66\x69\x6c\x65\x33\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23075136) = 96
[pid 3606] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid 3606] ioctl(4, LOOP_SET_FD, 3) = 0
[pid 3606] mkdir("./file0", 0777) = 0
syzkaller login: [ 47.421115][ T3606] loop0: detected capacity change from 0 to 131072
[ 47.432521][ T3606] F2FS-fs (loop0): Invalid log_blocksize (16), supports only 12
[ 47.440366][ T3606] F2FS-fs (loop0): Can't find valid F2FS filesystem in 1th superblock
[ 47.451405][ T3606] F2FS-fs (loop0): invalid crc_offset: 0
[ 47.460965][ T3606] F2FS-fs (loop0): Found nat_bits in checkpoint
[pid 3606] mount("/dev/loop0", "./file0", "f2fs", 0, "") = 0
[pid 3606] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid 3606] chdir("./file0") = 0
[pid 3606] ioctl(4, LOOP_CLR_FD) = 0
[pid 3606] close(4) = 0
[pid 3606] close(3) = 0
[pid 3606] openat(AT_FDCWD, "/dev/raw-gadget", O_RDWR) = 3
[pid 3606] ioctl(3, USB_RAW_IOCTL_INIT, 0x7ffdec487280) = 0
[pid 3606] ioctl(3, UI_DEV_CREATE or USB_RAW_IOCTL_RUN, 0) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[ 47.492112][ T3606] F2FS-fs (loop0): Try to recover 1th superblock, ret: 0
[ 47.499374][ T3606] F2FS-fs (loop0): Mounted with checkpoint version = 3e17dab1
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[ 47.790015][ T7] usb 1-1: new high-speed USB device number 2 using dummy_hcd
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[ 48.049973][ T7] usb 1-1: Using ep0 maxpacket: 8
[pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 9
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[pid 3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_VBUS_DRAW, 0) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_CONFIGURE, 0) = 0
[pid 3606] ioctl(3, USB_RAW_IOCTL_EP0_READ, 0x7ffdec486270) = 0
[ 48.190077][ T7] usb 1-1: New USB device found, idVendor=0fe6, idProduct=9800, bcdDevice=19.5d
[ 48.199511][ T7] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[ 48.211734][ T7] usb 1-1: config 0 descriptor??
[pid 3606] open("./bus", O_RDWR|O_CREAT|O_NOCTTY|O_SYNC|O_NOATIME|FASYNC, 000) = 4
[pid 3606] open("./bus", O_RDWR|O_CREAT|O_SYNC|O_NOATIME|FASYNC, 000) = 6
[pid 3606] ftruncate(6, 33587195) = 0
[pid 3606] sendfile(4, 6, NULL, 281474978811909) = 16707584
[pid 3606] exit_group(0) = ?
[pid 3606] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3606, si_uid=0, si_status=0, si_utime=0, si_stime=49} ---
umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x555555c9e620 /* 4 entries */, 32768) = 112
umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./0/binderfs") = 0
[ 49.100126][ T7] CoreChips 1-1:0.0 (unnamed net_device) (uninitialized): set LINK LED failed : -71
[ 49.110885][ T7] CoreChips: probe of 1-1:0.0 failed with error -71
[ 49.131089][ T7] usb 1-1: USB disconnect, device number 2
[ 49.157131][ T52] ==================================================================
[ 49.165217][ T52] BUG: KASAN: slab-out-of-bounds in do_garbage_collect+0x386a/0x3df0
[ 49.173377][ T52] Read of size 4 at addr ffff888076557568 by task kworker/u4:3/52
[ 49.181162][ T52]
[ 49.183466][ T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0
[ 49.193425][ T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[ 49.203468][ T52] Workqueue: writeback wb_workfn (flush-7:0)
[ 49.209443][ T52] Call Trace:
[ 49.212705][ T52]
[ 49.215628][ T52] dump_stack_lvl+0xcd/0x134
[ 49.220221][ T52] print_report+0x15e/0x45d
[ 49.224706][ T52] ? __phys_addr+0xc4/0x140
[ 49.229186][ T52] ? do_garbage_collect+0x386a/0x3df0
[ 49.234548][ T52] kasan_report+0xbb/0x1f0
[ 49.238950][ T52] ? do_garbage_collect+0x386a/0x3df0
[ 49.244314][ T52] do_garbage_collect+0x386a/0x3df0
[ 49.249510][ T52] ? move_data_block+0x2620/0x2620
[ 49.254790][ T52] ? up_write+0x1ac/0x520
[ 49.259111][ T52] f2fs_gc+0x88c/0x20a0
[ 49.263364][ T52] ? f2fs_start_bidx_of_node+0x40/0x40
[ 49.268863][ T52] ? has_not_enough_free_secs.constprop.0+0x3dc/0x810
[ 49.275642][ T52] f2fs_balance_fs+0x544/0x6b0
[ 49.280408][ T52] ? has_not_enough_free_secs.constprop.0+0x810/0x810
[ 49.287257][ T52] ? memset+0x20/0x40
[ 49.291227][ T52] ? f2fs_update_inode+0xe3a/0x2610
[ 49.296415][ T52] ? folio_flags.constprop.0+0x53/0x150
[ 49.301965][ T52] ? f2fs_put_page.constprop.0+0x1f9/0x690
[ 49.307761][ T52] f2fs_write_inode+0x57e/0xe20
[ 49.312609][ T52] __writeback_single_inode+0xcfc/0x1440
[ 49.318236][ T52] writeback_sb_inodes+0x54d/0xf90
[ 49.323341][ T52] ? sync_inode_metadata+0xe0/0xe0
[ 49.328444][ T52] ? rcu_read_lock_sched_held+0x3a/0x70
[ 49.334062][ T52] ? queue_io+0x427/0x600
[ 49.338385][ T52] wb_writeback+0x2c5/0xd70
[ 49.342879][ T52] ? __writeback_inodes_wb+0x280/0x280
[ 49.348333][ T52] wb_workfn+0x2dc/0x12f0
[ 49.352743][ T52] ? inode_wait_for_writeback+0x30/0x30
[ 49.358285][ T52] ? lock_release+0x810/0x810
[ 49.362956][ T52] ? lock_downgrade+0x6e0/0x6e0
[ 49.367797][ T52] ? __switch_to+0x5cc/0x10e0
[ 49.372465][ T52] process_one_work+0x9bf/0x1710
[ 49.377401][ T52] ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[ 49.382769][ T52] ? rwlock_bug.part.0+0x90/0x90
[ 49.387703][ T52] ? _raw_spin_lock_irq+0x41/0x50
[ 49.392742][ T52] worker_thread+0x665/0x1080
[ 49.397419][ T52] ? process_one_work+0x1710/0x1710
[ 49.402610][ T52] kthread+0x2e4/0x3a0
[ 49.406669][ T52] ? kthread_complete_and_exit+0x40/0x40
[ 49.412291][ T52] ret_from_fork+0x1f/0x30
[ 49.416704][ T52]
[ 49.419709][ T52]
[ 49.422027][ T52] Allocated by task 3607:
[ 49.426334][ T52] kasan_save_stack+0x1e/0x40
[ 49.431006][ T52] kasan_set_track+0x21/0x30
[ 49.435590][ T52] __kasan_slab_alloc+0x7e/0x80
[ 49.440432][ T52] kmem_cache_alloc_bulk+0x3e9/0x830
[ 49.445706][ T52] mas_alloc_nodes+0x309/0x810
[ 49.450825][ T52] mas_preallocate+0x1b7/0x360
[ 49.455579][ T52] __vma_adjust+0x18e/0x1ae0
[ 49.460251][ T52] __split_vma+0x295/0x5c0
[ 49.464764][ T52] do_mas_align_munmap+0x27e/0xee0
[ 49.469871][ T52] do_mas_munmap+0x26a/0x2b0
[ 49.474550][ T52] __vm_munmap+0x14f/0x290
[ 49.478961][ T52] __x64_sys_munmap+0x55/0x80
[ 49.483631][ T52] do_syscall_64+0x35/0xb0
[ 49.488045][ T52] entry_SYSCALL_64_after_hwframe+0x63/0xcd
[ 49.493933][ T52]
[ 49.496252][ T52] Freed by task 3607:
[ 49.500297][ T52] kasan_save_stack+0x1e/0x40
[ 49.504967][ T52] kasan_set_track+0x21/0x30
[ 49.509552][ T52] kasan_save_free_info+0x2a/0x40
[ 49.514577][ T52] ____kasan_slab_free+0x160/0x1c0
[ 49.519679][ T52] slab_free_freelist_hook+0x8b/0x1c0
[ 49.525129][ T52] kmem_cache_free_bulk.part.0+0x205/0x780
[ 49.530924][ T52] mas_destroy+0x394/0x5c0
[ 49.535417][ T52] mas_store_prealloc+0xec/0x150
[ 49.540343][ T52] __vma_adjust+0x772/0x1ae0
[ 49.544925][ T52] __split_vma+0x295/0x5c0
[ 49.549331][ T52] do_mas_align_munmap+0x27e/0xee0
[ 49.554435][ T52] do_mas_munmap+0x26a/0x2b0
[ 49.559033][ T52] __vm_munmap+0x14f/0x290
[ 49.563442][ T52] __x64_sys_munmap+0x55/0x80
[ 49.568110][ T52] do_syscall_64+0x35/0xb0
[ 49.572518][ T52] entry_SYSCALL_64_after_hwframe+0x63/0xcd
[ 49.578421][ T52]
[ 49.580728][ T52] The buggy address belongs to the object at ffff888076557400
[ 49.580728][ T52] which belongs to the cache maple_node of size 256
[ 49.594679][ T52] The buggy address is located 104 bytes to the right of
[ 49.594679][ T52] 256-byte region [ffff888076557400, ffff888076557500)
[ 49.608459][ T52]
[ 49.610768][ T52] The buggy address belongs to the physical page:
[ 49.617200][ T52] page:ffffea0001d95580 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x76556
[ 49.627349][ T52] head:ffffea0001d95580 order:1 compound_mapcount:0 compound_pincount:0
[ 49.635756][ T52] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[ 49.643728][ T52] raw: 00fff00000010200 ffffea0001f57d00 dead000000000003 ffff88801184fdc0
[ 49.652398][ T52] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[ 49.660964][ T52] page dumped because: kasan: bad access detected
[ 49.667541][ T52] page_owner tracks the page as allocated
[ 49.673232][ T52] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 3317, tgid 3317 (dhcpcd-run-hook), ts 25081543086, free_ts 22135868707
[ 49.694839][ T52] get_page_from_freelist+0x10b5/0x2d50
[ 49.700373][ T52] __alloc_pages+0x1c7/0x5a0
[ 49.704946][ T52] alloc_pages+0x1a6/0x270
[ 49.709352][ T52] allocate_slab+0x213/0x300
[ 49.713931][ T52] ___slab_alloc+0xa91/0x1400
[ 49.718595][ T52] kmem_cache_alloc_bulk+0x28b/0x830
[ 49.723868][ T52] mas_alloc_nodes+0x309/0x810
[ 49.728615][ T52] mas_preallocate+0x1b7/0x360
[ 49.733367][ T52] do_mas_align_munmap+0x11c/0xee0
[ 49.738645][ T52] do_mas_munmap+0x26a/0x2b0
[ 49.743228][ T52] __vm_munmap+0x14f/0x290
[ 49.747635][ T52] elf_map+0x1f5/0x2a0
[ 49.751689][ T52] load_elf_binary+0x3376/0x4f00
[ 49.756609][ T52] bprm_execve+0x7ef/0x19f0
[ 49.761105][ T52] do_execveat_common+0x724/0x890
[ 49.766120][ T52] __x64_sys_execve+0x8f/0xc0
[ 49.770789][ T52] page last free stack trace:
[ 49.775527][ T52] free_pcp_prepare+0x65c/0xd90
[ 49.780372][ T52] free_unref_page+0x19/0x4d0
[ 49.785035][ T52] __unfreeze_partials+0x17c/0x1a0
[ 49.790137][ T52] qlist_free_all+0x6a/0x170
[ 49.794714][ T52] kasan_quarantine_reduce+0x180/0x200
[ 49.800178][ T52] __kasan_slab_alloc+0x62/0x80
[ 49.805016][ T52] __kmem_cache_alloc_node+0x2da/0x3e0
[ 49.810466][ T52] kmalloc_trace+0x22/0x60
[ 49.814868][ T52] tomoyo_init_log+0x18a/0x1ed0
[ 49.819704][ T52] tomoyo_supervisor+0x350/0xf10
[ 49.824633][ T52] tomoyo_path_permission+0x270/0x3a0
[ 49.829995][ T52] tomoyo_path_perm+0x2f0/0x400
[ 49.834942][ T52] security_inode_getattr+0xcf/0x140
[ 49.840277][ T52] vfs_statx+0x16e/0x430
[ 49.844520][ T52] vfs_fstatat+0x8c/0xb0
[ 49.848749][ T52] __do_sys_newfstatat+0x94/0x120
[ 49.853854][ T52]
[ 49.856180][ T52] Memory state around the buggy address:
[ 49.861794][ T52] ffff888076557400: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 49.869927][ T52] ffff888076557480: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 49.877973][ T52] >ffff888076557500: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[ 49.886017][ T52] ^
[ 49.893451][ T52] ffff888076557580: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[ 49.901580][ T52] ffff888076557600: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 49.909621][ T52] ==================================================================
[ 49.919565][ T52] Kernel panic - not syncing: panic_on_warn set ...
[ 49.926168][ T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0
[ 49.936131][ T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[ 49.946181][ T52] Workqueue: writeback wb_workfn (flush-7:0)
[ 49.952169][ T52] Call Trace:
[ 49.955433][ T52]
[ 49.958350][ T52] dump_stack_lvl+0xcd/0x134
[ 49.962944][ T52] panic+0x2c8/0x622
[ 49.966859][ T52] ? panic_print_sys_info.part.0+0x110/0x110
[ 49.972835][ T52] ? preempt_schedule_common+0x59/0xc0
[ 49.978280][ T52] ? preempt_schedule_thunk+0x16/0x18
[ 49.983667][ T52] end_report.part.0+0x3f/0x7c
[ 49.988420][ T52] ? do_garbage_collect+0x386a/0x3df0
[ 49.993792][ T52] kasan_report.cold+0xa/0xf
[ 49.998372][ T52] ? do_garbage_collect+0x386a/0x3df0
[ 50.003834][ T52] do_garbage_collect+0x386a/0x3df0
[ 50.009035][ T52] ? move_data_block+0x2620/0x2620
[ 50.014162][ T52] ? up_write+0x1ac/0x520
[ 50.018491][ T52] f2fs_gc+0x88c/0x20a0
[ 50.022648][ T52] ? f2fs_start_bidx_of_node+0x40/0x40
[ 50.028147][ T52] ? has_not_enough_free_secs.constprop.0+0x3dc/0x810
[ 50.034921][ T52] f2fs_balance_fs+0x544/0x6b0
[ 50.039698][ T52] ? has_not_enough_free_secs.constprop.0+0x810/0x810
[ 50.046474][ T52] ? memset+0x20/0x40
[ 50.050548][ T52] ? f2fs_update_inode+0xe3a/0x2610
[ 50.056516][ T52] ? folio_flags.constprop.0+0x53/0x150
[ 50.062072][ T52] ? f2fs_put_page.constprop.0+0x1f9/0x690
[ 50.067879][ T52] f2fs_write_inode+0x57e/0xe20
[ 50.072721][ T52] __writeback_single_inode+0xcfc/0x1440
[ 50.078381][ T52] writeback_sb_inodes+0x54d/0xf90
[ 50.083488][ T52] ? sync_inode_metadata+0xe0/0xe0
[ 50.088795][ T52] ? rcu_read_lock_sched_held+0x3a/0x70
[ 50.094327][ T52] ? queue_io+0x427/0x600
[ 50.098648][ T52] wb_writeback+0x2c5/0xd70
[ 50.103143][ T52] ? __writeback_inodes_wb+0x280/0x280
[ 50.108600][ T52] wb_workfn+0x2dc/0x12f0
[ 50.112926][ T52] ? inode_wait_for_writeback+0x30/0x30
[ 50.118465][ T52] ? lock_release+0x810/0x810
[ 50.123129][ T52] ? lock_downgrade+0x6e0/0x6e0
[ 50.128005][ T52] ? __switch_to+0x5cc/0x10e0
[ 50.132672][ T52] process_one_work+0x9bf/0x1710
[ 50.137608][ T52] ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[ 50.142988][ T52] ? rwlock_bug.part.0+0x90/0x90
[ 50.147913][ T52] ? _raw_spin_lock_irq+0x41/0x50
[ 50.152933][ T52] worker_thread+0x665/0x1080
[ 50.157798][ T52] ? process_one_work+0x1710/0x1710
[ 50.162987][ T52] kthread+0x2e4/0x3a0
[ 50.167047][ T52] ? kthread_complete_and_exit+0x40/0x40
[ 50.172754][ T52] ret_from_fork+0x1f/0x30
[ 50.177168][ T52]
[ 50.180796][ T52] Kernel Offset: disabled
[ 50.185389][ T52] Rebooting in 86400 seconds..