./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2706613421

<...>
DUID 00:04:06:88:74:a7:04:75:62:cb:55:93:34:09:94:90:e1:fe
forked to background, child pid 4812
[   31.001161][ T4813] 8021q: adding VLAN 0 to HW filter on device bond0
[   31.010510][ T4813] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.0.33' (ECDSA) to the list of known hosts.
execve("./syz-executor2706613421", ["./syz-executor2706613421"], 0x7ffdf90ca280 /* 10 vars */) = 0
brk(NULL)                               = 0x555557350000
brk(0x555557350c40)                     = 0x555557350c40
arch_prctl(ARCH_SET_FS, 0x555557350300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
set_tid_address(0x5555573505d0)         = 5234
set_robust_list(0x5555573505e0, 24)     = 0
rt_sigaction(SIGRTMIN, {sa_handler=0x7fbf42548f10, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7fbf425495e0}, NULL, 8) = 0
rt_sigaction(SIGRT_1, {sa_handler=0x7fbf42548fb0, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7fbf425495e0}, NULL, 8) = 0
rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0
prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0
readlink("/proc/self/exe", "/root/syz-executor2706613421", 4096) = 28
brk(0x555557371c40)                     = 0x555557371c40
brk(0x555557372000)                     = 0x555557372000
mprotect(0x7fbf4260d000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
getpid()                                = 5234
mkdir("./syzkaller.cZIfZV", 0700)       = 0
chmod("./syzkaller.cZIfZV", 0777)       = 0
chdir("./syzkaller.cZIfZV")             = 0
mkdir("./0", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555573505d0) = 5236
./strace-static-x86_64: Process 5236 attached
[pid  5236] set_robust_list(0x5555573505e0, 24) = 0
[pid  5236] chdir("./0")                = 0
[pid  5236] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  5236] setpgid(0, 0)               = 0
[pid  5236] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  5236] write(3, "1000", 4)         = 4
[pid  5236] close(3)                    = 0
[pid  5236] symlink("/dev/binderfs", "./binderfs") = 0
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7fbf42517000
[pid  5236] mprotect(0x7fbf42518000, 131072, PROT_READ|PROT_WRITE) = 0
[pid  5236] clone(child_stack=0x7fbf425373f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[5237], tls=0x7fbf42537700, child_tidptr=0x7fbf425379d0) = 5237
[pid  5236] futex(0x7fbf426134c8, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000}./strace-static-x86_64: Process 5237 attached
 <unfinished ...>
[pid  5237] set_robust_list(0x7fbf425379e0, 24) = 0
[pid  5237] memfd_create("syzkaller", 0) = 3
[pid  5237] ftruncate(3, 1048576)       = 0
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\x97\x04\x3d\x98\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1024) = 192
[pid  5237] pwrite64(3, "\x42\x54\x0e\x73\x0f\xd3\x08\x97\x11\xfa\xaf\x1e\x40\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00\x40\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 4096) = 320
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 5120) = 64
[pid  5237] pwrite64(3, "\xf4\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 6144) = 1056
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 8320) = 64
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 8448) = 96
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9088) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9216) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9344) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9472) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9600) = 64
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 10432) = 224
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00", 32, 10816) = 32
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00", 32, 11008) = 32
[pid  5237] pwrite64(3, "\x3d\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00", 64, 11264) = 64
[pid  5237] pwrite64(3, "\xf8\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 12288) = 1056
[pid  5237] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 224, 14368) = 224
[pid  5237] pwrite64(3, "\xd1\x02\xc1\xe8\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 15360) = 352
[pid  5237] pwrite64(3, "\x65\x2d\x8f\xe9\x5c\xab\x1d\x6a\x11\xfa\xaf\x1e\x40\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 448, 16384) = 448
[pid  5237] pwrite64(3, "\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\xc8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 17408) = 96
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x18\x00\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00"..., 192, 18432) = 192
[pid  5237] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 19456) = 1056
[pid  5237] pwrite64(3, "\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x33\x37\x38\x37\x30\x37\x39\x37\x39\x31\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 21504) = 64
[pid  5237] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32
[pid  5237] pwrite64(3, "\x16\xaa\xe7\xc8\xb6\x3c\x7c\x08\x11\xfa\xaf\x1e\x40\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00"..., 416, 32768) = 416
[pid  5237] pwrite64(3, "\x00\x01\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 33792) = 96
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 34304) = 96
[pid  5237] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 34816) = 128
[pid  5237] pwrite64(3, "\xee\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 35840) = 1056
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38016) = 64
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 38144) = 96
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38784) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38912) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39040) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39168) = 64
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39296) = 64
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 39424) = 768
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 40960) = 32
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 416, 41152) = 416
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00", 32, 41728) = 32
[pid  5237] pwrite64(3, "\x3a\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00"..., 128, 41984) = 128
[pid  5237] pwrite64(3, "\xe0\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 43008) = 1056
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44160) = 32
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44544) = 32
[pid  5237] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44672) = 32
[pid  5237] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44800) = 32
[pid  5237] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44928) = 32
[pid  5237] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 768, 45088) = 768
[pid  5237] pwrite64(3, "\x22\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 46080) = 32
[pid  5237] pwrite64(3, "\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 47104) = 32
[pid  5237] pwrite64(3, "\x13\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 48128) = 64
[pid  5237] pwrite64(3, "\x5a\x83\x28\x6c\xef\x02\xcd\x22\x11\xfa\xaf\x1e\x40\x00\x06\x00\x03\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00"..., 128, 49152) = 128
[pid  5237] pwrite64(3, "\x15\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 50176) = 64
[pid  5237] pwrite64(3, "\x16\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51200) = 32
[pid  5237] pwrite64(3, "\x00\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52224) = 96
[pid  5237] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x2a\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x00\x00\x2d\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\x31\x00\x00\x00\x00\x00\x00\x00\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52736) = 96
[pid  5237] pwrite64(3, "\xed\x33\x6a\x1f\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 53248) = 352
[pid  5237] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\xcd\xbf\x9e\x50\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1044480) = 192
[pid  5237] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  5237] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  5237] mkdir("./file0", 0777)      = 0
[pid  5237] mount("/dev/loop0", "./file0", "nilfs2", 0, "") = 0
[pid  5237] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  5237] chdir("./file0")            = 0
[pid  5237] ioctl(4, LOOP_CLR_FD)       = 0
[pid  5237] close(4)                    = 0
[pid  5237] close(3)                    = 0
[pid  5237] futex(0x7fbf426134cc, FUTEX_WAKE_PRIVATE, 1000000 <unfinished ...>
[pid  5236] <... futex resumed>)        = 0
[pid  5236] futex(0x7fbf426134c8, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} <unfinished ...>
[pid  5237] <... futex resumed>)        = 1
syzkaller login: [   51.954687][ T5237] loop0: detected capacity change from 0 to 2048
[   51.975223][ T5238] NILFS (loop0): segctord starting. Construction interval = 5 seconds, CP frequency < 30 seconds
[pid  5237] openat(AT_FDCWD, ".pending_reads", O_RDONLY|O_CREAT|O_DIRECT, 000) = 3
[pid  5237] futex(0x7fbf426134cc, FUTEX_WAKE_PRIVATE, 1000000 <unfinished ...>
[pid  5236] <... futex resumed>)        = 0
[pid  5236] futex(0x7fbf426134c8, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} <unfinished ...>
[pid  5237] <... futex resumed>)        = 1
[pid  5237] creat("./bus", 000)         = 4
[pid  5237] futex(0x7fbf426134cc, FUTEX_WAKE_PRIVATE, 1000000 <unfinished ...>
[pid  5236] <... futex resumed>)        = 0
[pid  5236] futex(0x7fbf426134c8, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} <unfinished ...>
[pid  5237] <... futex resumed>)        = 1
[   52.007064][   T27] audit: type=1800 audit(1667615951.705:2): pid=5237 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=collect_data cause=failed(directio) comm="syz-executor270" name=".pending_reads" dev="loop0" ino=18 res=0 errno=0
[pid  5237] write(4, "\x74\x68\x72\x65\x61\x64\x65\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\xc0\x00\x01\x20\x00\x00\x00\x00\x40\x01\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x01\x20\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x40\x02\x01\x20\x00\x00\x00\x00\x20\x04\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x60\x06\x01\x20"..., 392007695 <unfinished ...>
[pid  5236] <... futex resumed>)        = -1 ETIMEDOUT (Connection timed out)
[pid  5236] futex(0x7fbf426134cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out)
[pid  5236] futex(0x7fbf426134dc, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7fbf424f6000
[pid  5236] mprotect(0x7fbf424f7000, 131072, PROT_READ|PROT_WRITE) = 0
[pid  5236] clone(child_stack=0x7fbf425163f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[5239], tls=0x7fbf42516700, child_tidptr=0x7fbf425169d0) = 5239
./strace-static-x86_64: Process 5239 attached
[pid  5236] futex(0x7fbf426134d8, FUTEX_WAKE_PRIVATE, 1000000) = 0
[pid  5236] futex(0x7fbf426134dc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} <unfinished ...>
[pid  5239] set_robust_list(0x7fbf425169e0, 24) = 0
[pid  5239] ioctl(3, NILFS_IOCTL_RESIZE <unfinished ...>
[pid  5236] <... futex resumed>)        = -1 ETIMEDOUT (Connection timed out)
[pid  5239] <... ioctl resumed>, 0x20000040) = 0
[pid  5239] futex(0x7fbf426134dc, FUTEX_WAKE_PRIVATE, 1000000) = 0
[   52.133280][ T5239] NILFS (loop0): unable to move secondary superblock to block 18446744073709551612
[pid  5239] futex(0x7fbf426134d8, FUTEX_WAIT_PRIVATE, 0, NULL <unfinished ...>
[pid  5236] exit_group(0 <unfinished ...>
[pid  5239] <... futex resumed>)        = ?
[pid  5236] <... exit_group resumed>)   = ?
[pid  5237] <... write resumed>)        = ?
[pid  5237] +++ exited with 0 +++
[pid  5239] +++ exited with 0 +++
[pid  5236] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=5236, si_uid=0, si_status=0, si_utime=0, si_stime=26} ---
umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x555557351620 /* 4 entries */, 32768) = 112
umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./0/binderfs")                  = 0
[   76.422309][   T14] cfg80211: failed to load regulatory.db
[  286.350615][   T28] INFO: task syz-executor270:5234 blocked for more than 143 seconds.
[  286.358868][   T28]       Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[  286.366814][   T28] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
[  286.376620][   T28] task:syz-executor270 state:D stack:26744 pid:5234  ppid:5231   flags:0x00004002
[  286.386714][   T28] Call Trace:
[  286.390033][   T28]  <TASK>
[  286.393680][   T28]  __schedule+0xb8a/0x5450
[  286.398171][   T28]  ? find_held_lock+0x2d/0x110
[  286.403509][   T28]  ? prepare_to_wait_event+0xc8/0x6a0
[  286.408955][   T28]  ? io_schedule_timeout+0x140/0x140
[  286.414818][   T28]  ? mark_held_locks+0x9f/0xe0
[  286.419813][   T28]  ? _raw_spin_unlock_irqrestore+0x50/0x70
[  286.426321][   T28]  ? lockdep_hardirqs_on+0x79/0x100
[  286.432005][   T28]  ? _raw_spin_unlock_irqrestore+0x3d/0x70
[  286.437874][   T28]  schedule+0xda/0x1b0
[  286.442417][   T28]  wb_wait_for_completion+0x17e/0x240
[  286.447854][   T28]  ? wb_writeback+0xd70/0xd70
[  286.453209][   T28]  ? prepare_to_wait_exclusive+0x2b0/0x2b0
[  286.459262][   T28]  ? down_write_killable+0x250/0x250
[  286.465075][   T28]  ? nilfs_sync_fs+0x346/0x580
[  286.469902][   T28]  ? I_BDEV+0x9/0x20
[  286.474373][   T28]  sync_inodes_sb+0x1a6/0x9e0
[  286.479292][   T28]  ? try_to_writeback_inodes_sb+0xc0/0xc0
[  286.486175][   T28]  ? get_nr_dirty_inodes+0x11a/0x1b0
[  286.492228][   T28]  ? dput+0x806/0xdb0
[  286.496265][   T28]  sync_filesystem.part.0+0xe6/0x1d0
[  286.502115][   T28]  sync_filesystem+0x8b/0xc0
[  286.506801][   T28]  generic_shutdown_super+0x70/0x410
[  286.512834][   T28]  kill_block_super+0x97/0xf0
[  286.517580][   T28]  deactivate_locked_super+0x94/0x160
[  286.523528][   T28]  deactivate_super+0xad/0xd0
[  286.528267][   T28]  cleanup_mnt+0x2ae/0x3d0
[  286.533347][   T28]  task_work_run+0x16b/0x270
[  286.538013][   T28]  ? task_work_cancel+0x30/0x30
[  286.543464][   T28]  ? __x64_sys_umount+0x114/0x180
[  286.548564][   T28]  ptrace_notify+0x114/0x140
[  286.553749][   T28]  syscall_exit_to_user_mode_prepare+0x129/0x280
[  286.560141][   T28]  syscall_exit_to_user_mode+0x9/0x50
[  286.566152][   T28]  do_syscall_64+0x42/0xb0
[  286.571187][   T28]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[  286.577147][   T28] RIP: 0033:0x7fbf4258d3e7
[  286.582035][   T28] RSP: 002b:00007ffe701fc3a8 EFLAGS: 00000202 ORIG_RAX: 00000000000000a6
[  286.590965][   T28] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 00007fbf4258d3e7
[  286.599069][   T28] RDX: 00007ffe701fc469 RSI: 000000000000000a RDI: 00007ffe701fc460
[  286.607879][   T28] RBP: 00007ffe701fc460 R08: 00000000ffffffff R09: 00007ffe701fc240
[  286.616362][   T28] R10: 0000555557351653 R11: 0000000000000202 R12: 00007ffe701fd520
[  286.624959][   T28] R13: 00005555573515f0 R14: 00007ffe701fc3d0 R15: 00007ffe701fd540
[  286.633481][   T28]  </TASK>
[  286.636651][   T28] 
[  286.636651][   T28] Showing all locks held in the system:
[  286.645007][   T28] 1 lock held by rcu_tasks_kthre/12:
[  286.650872][   T28]  #0: ffffffff8bf88270 (rcu_tasks.tasks_gp_mutex){+.+.}-{3:3}, at: rcu_tasks_one_gp+0x26/0xc70
[  286.661883][   T28] 1 lock held by rcu_tasks_trace/13:
[  286.667219][   T28]  #0: ffffffff8bf87f70 (rcu_tasks_trace.tasks_gp_mutex){+.+.}-{3:3}, at: rcu_tasks_one_gp+0x26/0xc70
[  286.678801][   T28] 1 lock held by khungtaskd/28:
[  286.684052][   T28]  #0: ffffffff8bf88dc0 (rcu_read_lock){....}-{1:2}, at: debug_show_all_locks+0x53/0x260
[  286.694362][   T28] 3 locks held by kworker/u4:6/1154:
[  286.699727][   T28] 2 locks held by getty/4917:
[  286.704918][   T28]  #0: ffff888149be5098 (&tty->ldisc_sem){++++}-{0:0}, at: tty_ldisc_ref_wait+0x22/0x80
[  286.715488][   T28]  #1: ffffc900015802f0 (&ldata->atomic_read_lock){+.+.}-{3:3}, at: n_tty_read+0xef0/0x13e0
[  286.726161][   T28] 2 locks held by syz-executor270/5234:
[  286.732228][   T28]  #0: ffff888079ce60e0 (&type->s_umount_key#42){+.+.}-{3:3}, at: deactivate_super+0xa5/0xd0
[  286.743072][   T28]  #1: ffff8881468e47d0 (&bdi->wb_switch_rwsem){+.+.}-{3:3}, at: sync_inodes_sb+0x18c/0x9e0
[  286.753759][   T28] 2 locks held by segctord/5238:
[  286.758757][   T28] 
[  286.761611][   T28] =============================================
[  286.761611][   T28] 
[  286.770158][   T28] NMI backtrace for cpu 1
[  286.774567][   T28] CPU: 1 PID: 28 Comm: khungtaskd Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[  286.783895][   T28] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[  286.794163][   T28] Call Trace:
[  286.797648][   T28]  <TASK>
[  286.801031][   T28]  dump_stack_lvl+0xcd/0x134
[  286.805691][   T28]  nmi_cpu_backtrace.cold+0x24/0x18a
[  286.811045][   T28]  nmi_trigger_cpumask_backtrace+0x32f/0x3c0
[  286.817063][   T28]  ? lapic_can_unplug_cpu+0x80/0x80
[  286.822313][   T28]  watchdog+0xc71/0xfc0
[  286.826604][   T28]  ? proc_dohung_task_timeout_secs+0x80/0x80
[  286.832634][   T28]  kthread+0x2e4/0x3a0
[  286.836729][   T28]  ? kthread_complete_and_exit+0x40/0x40
[  286.842426][   T28]  ret_from_fork+0x1f/0x30
[  286.846921][   T28]  </TASK>
[  286.850128][   T28] Sending NMI from CPU 1 to CPUs 0:
[  286.855434][    C0] NMI backtrace for cpu 0
[  286.855446][    C0] CPU: 0 PID: 5238 Comm: segctord Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[  286.855466][    C0] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[  286.855476][    C0] RIP: 0010:rb_insert_color+0x1e/0x7a0
[  286.855508][    C0] Code: 74 f8 48 8b 3c 24 eb 80 0f 1f 40 00 48 b8 00 00 00 00 00 fc ff df 48 89 fa 41 57 48 c1 ea 03 41 56 41 55 41 54 49 89 fc 55 53 <48> 83 ec 08 80 3c 02 00 0f 85 5f 05 00 00 49 bd 00 00 00 00 00 fc
[  286.855526][    C0] RSP: 0018:ffffc90003bffb30 EFLAGS: 00000802
[  286.855541][    C0] RAX: dffffc0000000000 RBX: ffff888020243b00 RCX: 0000000000000000
[  286.855553][    C0] RDX: 1ffff11004048762 RSI: ffff8880b9a3a3c0 RDI: ffff888020243b10
[  286.855566][    C0] RBP: 0000000000000000 R08: ffff888020243b10 R09: ffff8880b9a3a3c0
[  286.855578][    C0] R10: fffffbfff1bc5e6a R11: 0000000000000000 R12: ffff888020243b10
[  286.855590][    C0] R13: ffff888020243b80 R14: ffff8880b9a3a380 R15: ffff8880b9a3a390
[  286.855602][    C0] FS:  0000000000000000(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000
[  286.855617][    C0] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[  286.855629][    C0] CR2: 000055cfe8891680 CR3: 000000001c96e000 CR4: 00000000003506f0
[  286.855641][    C0] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[  286.855651][    C0] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
[  286.855662][    C0] Call Trace:
[  286.855667][    C0]  <TASK>
[  286.855676][    C0]  enqueue_entity+0x444/0x1520
[  286.855698][    C0]  enqueue_task_fair+0x1ec/0xdc0
[  286.855717][    C0]  ttwu_do_activate+0x1df/0x6f0
[  286.855738][    C0]  try_to_wake_up+0xbae/0x2080
[  286.855760][    C0]  ? rwlock_bug.part.0+0x90/0x90
[  286.855783][    C0]  ? sched_core_balance+0x14b0/0x14b0
[  286.855802][    C0]  ? _raw_spin_lock_irqsave+0x4e/0x50
[  286.855832][    C0]  nilfs_segctor_construct+0x7c7/0xb30
[  286.855856][    C0]  nilfs_segctor_thread+0x3c3/0xf30
[  286.855877][    C0]  ? nilfs_segctor_construct+0xb30/0xb30
[  286.855906][    C0]  ? prepare_to_wait_exclusive+0x2b0/0x2b0
[  286.855929][    C0]  ? __kthread_parkme+0x15f/0x220
[  286.855947][    C0]  ? nilfs_segctor_construct+0xb30/0xb30
[  286.855966][    C0]  kthread+0x2e4/0x3a0
[  286.855984][    C0]  ? kthread_complete_and_exit+0x40/0x40
[  286.856005][    C0]  ret_from_fork+0x1f/0x30
[  286.856036][    C0]  </TASK>
[  286.862224][   T28] Kernel panic - not syncing: hung_task: blocked tasks
[  286.862240][   T28] CPU: 1 PID: 28 Comm: khungtaskd Not tainted 6.1.0-rc3-next-20221104-syzkaller #0
[  286.862263][   T28] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[  286.862274][   T28] Call Trace:
[  286.862282][   T28]  <TASK>
[  286.862289][   T28]  dump_stack_lvl+0xcd/0x134
[  286.862328][   T28]  panic+0x2c8/0x622
[  286.862360][   T28]  ? panic_print_sys_info.part.0+0x110/0x110
[  286.862401][   T28]  ? preempt_schedule_thunk+0x16/0x20
[  286.862438][   T28]  ? watchdog.cold+0x130/0x158
[  286.862472][   T28]  watchdog.cold+0x141/0x158
[  286.862501][   T28]  ? proc_dohung_task_timeout_secs+0x80/0x80
[  286.862539][   T28]  kthread+0x2e4/0x3a0
[  286.862561][   T28]  ? kthread_complete_and_exit+0x40/0x40
[  286.862587][   T28]  ret_from_fork+0x1f/0x30
[  286.862628][   T28]  </TASK>
[  286.865432][   T28] Kernel Offset: disabled
[  287.179710][   T28] Rebooting in 86400 seconds..