./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2167191272

<...>
Warning: Permanently added '10.128.10.33' (ECDSA) to the list of known hosts.
execve("./syz-executor2167191272", ["./syz-executor2167191272"], 0x7ffc24bb7d60 /* 10 vars */) = 0
brk(NULL)                               = 0x5555555bb000
brk(0x5555555bbc40)                     = 0x5555555bbc40
arch_prctl(ARCH_SET_FS, 0x5555555bb300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor2167191272", 4096) = 28
brk(0x5555555dcc40)                     = 0x5555555dcc40
brk(0x5555555dd000)                     = 0x5555555dd000
mprotect(0x7fef3bf48000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
memfd_create("syzkaller", 0)            = 3
ftruncate(3, 1048576)                   = 0
pwrite64(3, "\x04\x00\x02\x00\x8b\x00\x01", 7, 1) = 7
pwrite64(3, "\x07\x00\x02\x00\x35\x00\x01\x00\x92\x7f\x30\x00\xe3\x07\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 8) = 64
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 255) = 32
pwrite64(3, "\x00\x42\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 32768) = 32
pwrite64(3, "\x00\x4e\x53\x52\x30\x32\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
pwrite64(3, "\x01\x00\x02\x00\x1d\x00\x01\x00\x1a\xae\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 49152) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x66\x00\x01\x00\x6b\xa8\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 50080) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
pwrite64(3, "\x07\x00\x02\x00\xae\x00\x01\x00\x92\x7f\x30\x00\x63\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 50688) = 64
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51428) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x89\xbc\x1a\x03\xef\x7e\xb9\x55\x44\x39\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 39, 51549) = 39
pwrite64(3, "\x00\x00\x02\x00\x91\x00\x01\x00\x21\xd4\x28\x01\x70\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 57344) = 320
pwrite64(3, "\x09\x00\x02\x00\xd7\x00\x01\x00\x0a\xcb\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5f\x4d\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\xb0\x02\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
pwrite64(3, "\x08\x00\x02\x00\x7d\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66049) = 32
pwrite64(3, "\x02\x00\x02\x00\x22\x00\x01\x00\x76\xb5\xf0\x01\x00\x01\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 131072) = 32
pwrite64(3, "\x08\x02\x02\x00\xf5\x00\x01\x00\x96\x4b\x08\x00\x00\x00\x00\x00\xd0\x02\x00\x00\x5a\x00\x00\x00\xfe\xfe\xff\x00\x00\x00\xea\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\x1b\xd9\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x05\x00"..., 118, 663552) = 118
pwrite64(3, "\x00\x01\x02\x00\x37\x00\x01\x00\xbb\x77\xf0\x01\x10\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 671744) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 671968) = 224
pwrite64(3, "\x05\x01\x02\x00\x7c\x00\x01\x00\xe5\xc6\xa8\x00\x20\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x44\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 679936) = 192
pwrite64(3, "\x05\x01\x02\x00\xe4\x00\x01\x00\x00\x99\x20\x01\x21\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 320, 680448) = 320
pwrite64(3, "\x05\x01\x02\x00\x3a\x00\x01\x00\x60\xff\xb0\x00\x22\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 680960) = 192
pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 681472) = 1056
pwrite64(3, "\x05\x01\x02\x00\xc3\x00\x01\x00\xb8\x31\xaa\x00\x27\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 683520) = 192
pwrite64(3, "\x05\x01\x02\x00\x00\x00\x01\x00\x9d\x72\xc0\x00\x28\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 224, 684032) = 224
pwrite64(3, "\x01\x01\x02\x00\xc0\x00\x01\x00\x1b\x58\x18\x00\x30\x00\x00\x00\x01\x00\x0a\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x02\x00\xc4\x00\x01\x00\x7a\xe9\x2c\x00\x30\x00\x00\x00\x01\x00\x01\x16\x00\x02\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x4e\x6f\x6e\x2d\x41\x6c\x6c\x6f\x63\x61\x74\x61\x62\x6c\x65\x20\x53\x70\x61\x63\x65"..., 352, 688128) = 352
pwrite64(3, "\x05\x01\x02\x00\xc9\x00\x01\x00\x4b\x34\x04\x01\x3c\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 288, 694272) = 288
pwrite64(3, "\x05\x01\x02\x00\x52\x00\x01\x00\xbe\xab\xa0\x00\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07"..., 192, 696320) = 192
pwrite64(3, "\x01\x00\x02\x00\xa4\x00\x01\x00\x1a\xae\xf0\x01\xe0\x07\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 1032192) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1032384) = 224
pwrite64(3, "\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x02\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x50\x25\xf7\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00"..., 221, 1032896) = 221
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 1033120) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1033376) = 64
pwrite64(3, "\x04\x00\x02\x00\x12\x00\x01\x00\xf4\x3b\xf0\x01\xe4\x07\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1034240) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034464) = 32
pwrite64(3, "\x08\x00\x02\x00\xe8\x00\x01\x00\x00\x00\xf0\x01\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034752) = 32
pwrite64(3, "\x00\x00\x02\x00\x18\x00\x01\x00\x21\xd4\x28\x01\xf0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 1040384) = 320
pwrite64(3, "\x02\x00\x02\x00\x27\x00\x01\x00\x76\xb5\xf0\x01\xff\x07\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 1048064) = 32
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 4
ioctl(4, LOOP_SET_FD, 3)                = 0
mkdir("./file0", 0777)                  = 0
mount("/dev/loop0", "./file0", "udf", MS_SILENT, "umask=00000000000000000000314,anchor=00000000000000002047,shortad,unhide,gid=forget,lastblock=000000"...) = 0
openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
chdir("./file0")                        = 0
ioctl(4, LOOP_CLR_FD)                   = 0
close(4)                                = 0
close(3)                                = 0
syzkaller login: [   34.743125][ T3611] loop0: detected capacity change from 0 to 2048
[   34.761334][ T3611] ==================================================================
[   34.769428][ T3611] BUG: KASAN: slab-out-of-bounds in udf_write_aext+0x8bc/0x8f0
[   34.776993][ T3611] Write of size 4 at addr ffff8880777c63f8 by task syz-executor216/3611
[   34.785307][ T3611] 
[   34.787612][ T3611] CPU: 0 PID: 3611 Comm: syz-executor216 Not tainted 6.0.0-syzkaller-09589-g55be6084c8e0 #0
[   34.797660][ T3611] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   34.807702][ T3611] Call Trace:
[   34.810967][ T3611]  <TASK>
[   34.813936][ T3611]  dump_stack_lvl+0xcd/0x134
[   34.818515][ T3611]  print_report.cold+0x2ba/0x719
[   34.823440][ T3611]  ? udf_write_aext+0x8bc/0x8f0
[   34.828283][ T3611]  kasan_report+0xb1/0x1e0
[   34.832686][ T3611]  ? udf_write_aext+0x8bc/0x8f0
[   34.837524][ T3611]  udf_write_aext+0x8bc/0x8f0
[   34.842207][ T3611]  udf_add_entry+0xd03/0x2ac0
[   34.846880][ T3611]  ? rwlock_bug.part.0+0x90/0x90
[   34.851813][ T3611]  ? udf_write_fi+0xff0/0xff0
[   34.856481][ T3611]  ? udf_new_inode+0xc03/0x11e0
[   34.861350][ T3611]  udf_mkdir+0x145/0x650
[   34.865586][ T3611]  ? apparmor_capable+0x1d8/0x460
[   34.870611][ T3611]  ? udf_create+0x180/0x180
[   34.875101][ T3611]  ? privileged_wrt_inode_uidgid+0x120/0x3a0
[   34.881081][ T3611]  ? capable_wrt_inode_uidgid+0xe6/0x170
[   34.888125][ T3611]  ? generic_permission+0x38a/0x7a0
[   34.893339][ T3611]  ? bpf_lsm_inode_permission+0x5/0x10
[   34.898790][ T3611]  ? security_inode_permission+0xc5/0xf0
[   34.904419][ T3611]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   34.909436][ T3611]  vfs_mkdir+0x489/0x740
[   34.913703][ T3611]  do_mkdirat+0x28c/0x310
[   34.918040][ T3611]  ? __ia32_sys_mknod+0xa0/0xa0
[   34.922879][ T3611]  ? getname_flags.part.0+0x1dd/0x4f0
[   34.928252][ T3611]  __x64_sys_mkdir+0xf2/0x140
[   34.932923][ T3611]  do_syscall_64+0x35/0xb0
[   34.937358][ T3611]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   34.943249][ T3611] RIP: 0033:0x7fef3beda479
[   34.947657][ T3611] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   34.967273][ T3611] RSP: 002b:00007ffe952d4e28 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   34.975677][ T3611] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007fef3beda479
[   34.983647][ T3611] RDX: 00007fef3be986e3 RSI: 0000000000000000 RDI: 0000000020000000
[   34.991606][ T3611] RBP: 00007fef3be999b0 R08: 00007ffe952d4d10 R09: 0000000000000000
[   34.999569][ T3611] R10: 00007ffe952d4cf0 R11: 0000000000000246 R12: 00007fef3be99a40
[   35.007530][ T3611] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   35.015499][ T3611]  </TASK>
[   35.018506][ T3611] 
[   35.020820][ T3611] Allocated by task 3611:
[   35.025151][ T3611]  kasan_save_stack+0x1e/0x40
[   35.029827][ T3611]  __kasan_kmalloc+0xa9/0xd0
[   35.034411][ T3611]  udf_process_sequence+0xe9/0x4470
[   35.039600][ T3611]  udf_check_anchor_block+0x44b/0x640
[   35.044962][ T3611]  udf_scan_anchors+0x1b3/0x6d0
[   35.049807][ T3611]  udf_load_vrs+0x27b/0xbe0
[   35.054305][ T3611]  udf_fill_super+0x859/0x1a40
[   35.059058][ T3611]  mount_bdev+0x34d/0x410
[   35.063385][ T3611]  legacy_get_tree+0x105/0x220
[   35.068221][ T3611]  vfs_get_tree+0x89/0x2f0
[   35.072635][ T3611]  path_mount+0x1326/0x1e20
[   35.077136][ T3611]  __x64_sys_mount+0x27f/0x300
[   35.081903][ T3611]  do_syscall_64+0x35/0xb0
[   35.086332][ T3611]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   35.092222][ T3611] 
[   35.094529][ T3611] Freed by task 3611:
[   35.098495][ T3611]  kasan_save_stack+0x1e/0x40
[   35.103171][ T3611]  kasan_set_track+0x21/0x30
[   35.107754][ T3611]  kasan_set_free_info+0x20/0x30
[   35.112688][ T3611]  ____kasan_slab_free+0x166/0x1c0
[   35.117792][ T3611]  slab_free_freelist_hook+0x8b/0x1c0
[   35.123503][ T3611]  kfree+0xe2/0x580
[   35.127300][ T3611]  udf_process_sequence+0x421/0x4470
[   35.132580][ T3611]  udf_check_anchor_block+0x44b/0x640
[   35.137945][ T3611]  udf_scan_anchors+0x1b3/0x6d0
[   35.142813][ T3611]  udf_load_vrs+0x27b/0xbe0
[   35.147303][ T3611]  udf_fill_super+0x859/0x1a40
[   35.152055][ T3611]  mount_bdev+0x34d/0x410
[   35.156382][ T3611]  legacy_get_tree+0x105/0x220
[   35.161139][ T3611]  vfs_get_tree+0x89/0x2f0
[   35.165550][ T3611]  path_mount+0x1326/0x1e20
[   35.170048][ T3611]  __x64_sys_mount+0x27f/0x300
[   35.174817][ T3611]  do_syscall_64+0x35/0xb0
[   35.179229][ T3611]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   35.185114][ T3611] 
[   35.187422][ T3611] The buggy address belongs to the object at ffff8880777c6000
[   35.187422][ T3611]  which belongs to the cache kmalloc-512 of size 512
[   35.201496][ T3611] The buggy address is located 504 bytes to the right of
[   35.201496][ T3611]  512-byte region [ffff8880777c6000, ffff8880777c6200)
[   35.215290][ T3611] 
[   35.217601][ T3611] The buggy address belongs to the physical page:
[   35.224020][ T3611] page:ffffea0001ddf100 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x777c4
[   35.234162][ T3611] head:ffffea0001ddf100 order:2 compound_mapcount:0 compound_pincount:0
[   35.242495][ T3611] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   35.250560][ T3611] raw: 00fff00000010200 0000000000000000 dead000000000001 ffff888011841c80
[   35.259132][ T3611] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   35.267696][ T3611] page dumped because: kasan: bad access detected
[   35.274176][ T3611] page_owner tracks the page as allocated
[   35.279890][ T3611] page last allocated via order 2, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 2972, tgid 2972 (udevadm), ts 11705893480, free_ts 9906278250
[   35.300727][ T3611]  get_page_from_freelist+0x109b/0x2ce0
[   35.306275][ T3611]  __alloc_pages+0x1c7/0x510
[   35.310868][ T3611]  alloc_pages+0x1a6/0x270
[   35.315277][ T3611]  allocate_slab+0x27e/0x3d0
[   35.319959][ T3611]  ___slab_alloc+0x84f/0xe80
[   35.324539][ T3611]  __slab_alloc.constprop.0+0x4d/0xa0
[   35.329905][ T3611]  kmem_cache_alloc_trace+0x323/0x3e0
[   35.335270][ T3611]  kernfs_fop_open+0x31a/0xec0
[   35.340021][ T3611]  do_dentry_open+0x6cc/0x13f0
[   35.344771][ T3611]  path_openat+0x1c92/0x28f0
[   35.349365][ T3611]  do_filp_open+0x1b6/0x400
[   35.353873][ T3611]  do_sys_openat2+0x16d/0x4c0
[   35.358539][ T3611]  __x64_sys_openat+0x13f/0x1f0
[   35.363384][ T3611]  do_syscall_64+0x35/0xb0
[   35.367795][ T3611]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   35.373677][ T3611] page last free stack trace:
[   35.378328][ T3611]  free_pcp_prepare+0x5e4/0xd20
[   35.383172][ T3611]  free_unref_page+0x19/0x4d0
[   35.387842][ T3611]  free_contig_range+0xb1/0x180
[   35.392689][ T3611]  destroy_args+0xa8/0x646
[   35.397095][ T3611]  debug_vm_pgtable+0x2945/0x29d6
[   35.402106][ T3611]  do_one_initcall+0xfe/0x650
[   35.406776][ T3611]  kernel_init_freeable+0x6b1/0x73a
[   35.412055][ T3611]  kernel_init+0x1a/0x1d0
[   35.416372][ T3611]  ret_from_fork+0x1f/0x30
[   35.420784][ T3611] 
[   35.423092][ T3611] Memory state around the buggy address:
[   35.428700][ T3611]  ffff8880777c6280: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   35.436745][ T3611]  ffff8880777c6300: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   35.444789][ T3611] >ffff8880777c6380: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   35.452829][ T3611]                                                                 ^
[   35.460786][ T3611]  ffff8880777c6400: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   35.468828][ T3611]  ffff8880777c6480: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   35.476882][ T3611] ==================================================================
[   35.485138][ T3611] Kernel panic - not syncing: panic_on_warn set ...
[   35.491739][ T3611] CPU: 1 PID: 3611 Comm: syz-executor216 Not tainted 6.0.0-syzkaller-09589-g55be6084c8e0 #0
[   35.501793][ T3611] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   35.511834][ T3611] Call Trace:
[   35.515100][ T3611]  <TASK>
[   35.518021][ T3611]  dump_stack_lvl+0xcd/0x134
[   35.522613][ T3611]  panic+0x2c8/0x622
[   35.526502][ T3611]  ? panic_print_sys_info.part.0+0x10b/0x10b
[   35.532479][ T3611]  ? preempt_schedule_common+0x59/0xc0
[   35.537933][ T3611]  ? preempt_schedule_thunk+0x16/0x18
[   35.543485][ T3611]  ? udf_write_aext+0x8bc/0x8f0
[   35.548334][ T3611]  end_report.part.0+0x3f/0x7c
[   35.553097][ T3611]  kasan_report.cold+0xa/0xf
[   35.557677][ T3611]  ? udf_write_aext+0x8bc/0x8f0
[   35.562525][ T3611]  udf_write_aext+0x8bc/0x8f0
[   35.567289][ T3611]  udf_add_entry+0xd03/0x2ac0
[   35.571954][ T3611]  ? rwlock_bug.part.0+0x90/0x90
[   35.576882][ T3611]  ? udf_write_fi+0xff0/0xff0
[   35.581547][ T3611]  ? udf_new_inode+0xc03/0x11e0
[   35.586398][ T3611]  udf_mkdir+0x145/0x650
[   35.590628][ T3611]  ? apparmor_capable+0x1d8/0x460
[   35.595649][ T3611]  ? udf_create+0x180/0x180
[   35.600139][ T3611]  ? privileged_wrt_inode_uidgid+0x120/0x3a0
[   35.606115][ T3611]  ? capable_wrt_inode_uidgid+0xe6/0x170
[   35.611746][ T3611]  ? generic_permission+0x38a/0x7a0
[   35.616937][ T3611]  ? bpf_lsm_inode_permission+0x5/0x10
[   35.622383][ T3611]  ? security_inode_permission+0xc5/0xf0
[   35.628011][ T3611]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   35.633032][ T3611]  vfs_mkdir+0x489/0x740
[   35.637276][ T3611]  do_mkdirat+0x28c/0x310
[   35.641591][ T3611]  ? __ia32_sys_mknod+0xa0/0xa0
[   35.646430][ T3611]  ? getname_flags.part.0+0x1dd/0x4f0
[   35.651799][ T3611]  __x64_sys_mkdir+0xf2/0x140
[   35.656464][ T3611]  do_syscall_64+0x35/0xb0
[   35.660873][ T3611]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   35.666759][ T3611] RIP: 0033:0x7fef3beda479
[   35.671685][ T3611] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   35.691286][ T3611] RSP: 002b:00007ffe952d4e28 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   35.699691][ T3611] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007fef3beda479
[   35.707652][ T3611] RDX: 00007fef3be986e3 RSI: 0000000000000000 RDI: 0000000020000000
[   35.715611][ T3611] RBP: 00007fef3be999b0 R08: 00007ffe952d4d10 R09: 0000000000000000
[   35.723573][ T3611] R10: 00007ffe952d4cf0 R11: 0000000000000246 R12: 00007fef3be99a40
[   35.731536][ T3611] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   35.739521][ T3611]  </TASK>
[   35.743277][ T3611] Kernel Offset: disabled
[   35.747592][ T3611] Rebooting in 86400 seconds..