./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1307508402

<...>
forked to background, child pid 3183
no interfaces have a carrier
[   24.022245][ T3184] 8021q: adding VLAN 0 to HW filter on device bond0
[   24.031945][ T3184] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.1.24' (ECDSA) to the list of known hosts.
execve("./syz-executor1307508402", ["./syz-executor1307508402"], 0x7ffef616e220 /* 10 vars */) = 0
brk(NULL)                               = 0x555555c9d000
brk(0x555555c9dc40)                     = 0x555555c9dc40
arch_prctl(ARCH_SET_FS, 0x555555c9d300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor1307508402", 4096) = 28
brk(0x555555cbec40)                     = 0x555555cbec40
brk(0x555555cbf000)                     = 0x555555cbf000
mprotect(0x7faa32150000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
getpid()                                = 3605
mkdir("./syzkaller.JbvjsO", 0700)       = 0
chmod("./syzkaller.JbvjsO", 0777)       = 0
chdir("./syzkaller.JbvjsO")             = 0
mkdir("./0", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555555c9d5d0) = 3606
./strace-static-x86_64: Process 3606 attached
[pid  3606] chdir("./0")                = 0
[pid  3606] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3606] setpgid(0, 0)               = 0
[pid  3606] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3606] write(3, "1000", 4)         = 4
[pid  3606] close(3)                    = 0
[pid  3606] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3606] memfd_create("syzkaller", 0) = 3
[pid  3606] ftruncate(3, 67108864)      = 0
[pid  3606] pwrite64(3, "\x00\x00", 2, 1) = 2
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 115, 3) = 115
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00", 51, 118) = 51
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 169) = 64
[pid  3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x10\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 2144) = 352
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x95\x7f\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5c\xbe\xd2\xb6\xf0\xe7\xa5\x8a\x8a\xd0\xdd\xc3\x2e\xe9\xda\x62\xa6\x15\xdb\xf0\x43\x7d\x4d\xec\x34\xaf\xb1\xb0\x85\x2b\x1a\x76\xd3\xcd\xca\xa5\x75\x3c\x32\xed\xd9\x57\xaa\x75\x68\x80\x0e\xed\x7a\x79\x7c\x50\x87\xc1\x77\x75\x4c\xfa\xff\x5d\xdb\x3b\xa6\xdd\x08\x4d\x52\x3b\x7a\xa7\xf1\x59\xab\xf6\xae\xe3\x8a\x48\xb6\xa1\x5a\x4d\x49\xc5\xc8"..., 203, 3200) = 203
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32
[pid  3606] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x1f\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x0a\x00\x00\x00\x0e\x00\x00\x00\x10\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x10\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 256, 7040) = 256
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32
[pid  3606] pwrite64(3, "\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 2097152) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2101216) = 64
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 2101728) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 96, 2101984) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2102144) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00", 64, 2102240) = 64
[pid  3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2105344) = 32
[pid  3606] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2108928) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 2109408) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\xb1\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 2117600) = 224
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x38\x2c\x77\xa2", 32, 2121696) = 32
[pid  3606] pwrite64(3, "\xb1\xda\x17\x3e\x38\x2c\x77\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4190208) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4190272) = 96
[pid  3606] pwrite64(3, "\xb0\xda\x17\x3e\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01"..., 192, 4198880) = 192
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x05\x12\x00\x00\x00\x08\x00\x00\x00\x00\x00", 92, 4199136) = 92
[pid  3606] pwrite64(3, "\x00\x00\x00\x09\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xf1\x3b\xf6\xbd", 31, 4199294) = 31
[pid  3606] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xf7\x00\x00\x00", 32, 4202496) = 32
[pid  3606] pwrite64(3, "\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x5e\x2e\xcb\x6b", 32, 4218848) = 32
[pid  3606] pwrite64(3, "\xb0\xda\x8e\xf3\x5e\x2e\xcb\x6b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\xd9\x9c\x0d\x43\xae\xe3\x15\xbf\x34\xb1\x4d\xb1\x1d\x58\x8c\xc6\xbc\x7b", 51, 6287360) = 51
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6287424) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x10\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x05\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00", 96, 10485760) = 96
[pid  3606] pwrite64(3, "\x00\x00\xff\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x00\x00\x02\x10\x00\x00\x00\x05\x00\x00\x00\x00\x12\x00\x00\x00\x06\x00\x00\x00\x01\x12\x00\x00\x00\x07\x00\x00\x00\x02\x12\x00\x00\x00\x08\x00\x00\x00\x03\x12\x00\x00\x00\x09\x00\x00\x00\x04\x12\x00\x00\x00\x00\x00\x00\x00\x00\x75\x83\x99\xeb\xe5\xe2\x0e\xa4\x2d\x2f\xa5\xbf\x12\xac\x2d\xf5\x7a"..., 114, 12582908) = 114
[pid  3606] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x5e\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 16781312) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 16781664) = 32
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x02\x10\x00\x00\xed\x41\x00\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7c\x0d\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x58\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc7\x6f"..., 160, 16785376) = 160
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 16787808) = 64
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x10\x00\x00\x21\xc8\x89\x93\x32\x92\xea\xb8\x85\x06\xc2\xbf\x4b\x21\x9e\x41\x58\x6b\x2e\xe7\xe0\xc3\xb5\xdc\x95\x0e\x5f\xe5\x1e\xd5\xd1\x7f\xe4\x53\x2c\xc4\xdd\xa6\x33\x13\x3c\xc8\x32\x5e\x59\x6a\xaa\xe7\xbf\x82\x40\xbd\xeb\xa0\xbe\x9e\x65\xd4\x3d\x3b\x16\x13\x9a\x6e\x1e\x74\x81\x36\x4c\xab\x10\x0c\x31\xc3"..., 110, 16789472) = 110
[pid  3606] pwrite64(3, "\xed\x81\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x5e\xe7\x8c\x74\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00"..., 128, 18874368) = 128
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 1120, 18874720) = 1120
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x01\x12\x00\x00\xff\xa1\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18878432) = 160
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdf\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x32\x39\x34\x31\x39\x36\x31\x37\x34\x39\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18878819) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe2\xeb\x3c\x83\xab\x01\xfd\x04\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x87\x29\x5c\xa6\x1d\x57\x99\xae\x89\x1d\x70\x65\x70\xa2\x14\xc4\xf1\xd3\x6b\x61\x63\x5f\xf5\xb6\x89\x48\x3b\xd4\xaa\x47\x22\x11\x94\x2c\x5a\xcb\x66\xaf"..., 117, 18882912) = 117
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x20\xf5\xf2\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x06\x06\x00\x78\x61\x74\x74\x72\x31\x78\x61\x74\x74\x72\x31\x01\x06\x06\x00\x78\x61\x74\x74\x72\x32\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 18886400) = 96
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\xc0\x2d\x01\x00\x00\x00\x00", 32, 18886624) = 32
[pid  3606] pwrite64(3, "\xed\x81\x01\x2b\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30\x55\x9f\x02\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x09\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c"..., 128, 18890748) = 128
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 160, 18891104) = 160
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x09\x00\x00\x00\x01\x00\x00\x00\xad\xda\x17\x3e\x00\x00\x00\x00\x05\x12\x00\x00\xed\x81\x02\x21\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\x65\x1f\x1f\x63\x00\x00\x00\x00\xc9\x67\x5f\x30\xc9\x67\x5f\x30\xc9\x67\x5f\x30"..., 160, 18894816) = 160
[pid  3606] pwrite64(3, "\x02\x16\x00\x00\x03\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x16\x00\x00\x03\x16\x00\x00\x04\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 18895201) = 64
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\xae\xda\x17\x3e\xb7\xc3\x3c\x19\x06\x12\x00\x00", 32, 18898912) = 32
[pid  3606] pwrite64(3, "\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x02\x4a\x81\x13\xed\x04\x00\x00\x00\x05\x00\x02\x8d\xce\xce\x45\x07\x00\x00\x00\x05\x00\x01\xba\xee\xd0\x6f\x08\x00\x00\x00\x05\x00\x01\x53\xbf\xc5\x50\x08\x00\x00\x00\x05\x00\x01\x12\x00\x52\x23"..., 128, 23072768) = 128
[pid  3606] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2e\x2e\x00\x00\x00\x00\x00\x00\x66\x69\x6c\x65\x30\x00\x00\x00\x66\x69\x6c\x65\x31\x00\x00\x00\x66\x69\x6c\x65\x32\x00\x00\x00\x66\x69\x6c\x65\x33\x00\x00\x00\x66\x69\x6c\x65\x2e\x63\x6f\x6c\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23075136) = 96
[pid  3606] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3606] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3606] mkdir("./file0", 0777)      = 0
syzkaller login: [   47.421115][ T3606] loop0: detected capacity change from 0 to 131072
[   47.432521][ T3606] F2FS-fs (loop0): Invalid log_blocksize (16), supports only 12
[   47.440366][ T3606] F2FS-fs (loop0): Can't find valid F2FS filesystem in 1th superblock
[   47.451405][ T3606] F2FS-fs (loop0): invalid crc_offset: 0
[   47.460965][ T3606] F2FS-fs (loop0): Found nat_bits in checkpoint
[pid  3606] mount("/dev/loop0", "./file0", "f2fs", 0, "") = 0
[pid  3606] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3606] chdir("./file0")            = 0
[pid  3606] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3606] close(4)                    = 0
[pid  3606] close(3)                    = 0
[pid  3606] openat(AT_FDCWD, "/dev/raw-gadget", O_RDWR) = 3
[pid  3606] ioctl(3, USB_RAW_IOCTL_INIT, 0x7ffdec487280) = 0
[pid  3606] ioctl(3, UI_DEV_CREATE or USB_RAW_IOCTL_RUN, 0) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[   47.492112][ T3606] F2FS-fs (loop0): Try to recover 1th superblock, ret: 0
[   47.499374][ T3606] F2FS-fs (loop0): Mounted with checkpoint version = 3e17dab1
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[   47.790015][    T7] usb 1-1: new high-speed USB device number 2 using dummy_hcd
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[   48.049973][    T7] usb 1-1: Using ep0 maxpacket: 8
[pid  3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 9
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_EP0_WRITE, 0x7ffdec486270) = 18
[pid  3606] ioctl(3, USB_RAW_IOCTL_EVENT_FETCH, 0x7ffdec487280) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_VBUS_DRAW, 0) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_CONFIGURE, 0) = 0
[pid  3606] ioctl(3, USB_RAW_IOCTL_EP0_READ, 0x7ffdec486270) = 0
[   48.190077][    T7] usb 1-1: New USB device found, idVendor=0fe6, idProduct=9800, bcdDevice=19.5d
[   48.199511][    T7] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[   48.211734][    T7] usb 1-1: config 0 descriptor??
[pid  3606] open("./bus", O_RDWR|O_CREAT|O_NOCTTY|O_SYNC|O_NOATIME|FASYNC, 000) = 4
[pid  3606] open("./bus", O_RDWR|O_CREAT|O_SYNC|O_NOATIME|FASYNC, 000) = 6
[pid  3606] ftruncate(6, 33587195)      = 0
[pid  3606] sendfile(4, 6, NULL, 281474978811909) = 16707584
[pid  3606] exit_group(0)               = ?
[pid  3606] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3606, si_uid=0, si_status=0, si_utime=0, si_stime=49} ---
umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x555555c9e620 /* 4 entries */, 32768) = 112
umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./0/binderfs")                  = 0
[   49.100126][    T7] CoreChips 1-1:0.0 (unnamed net_device) (uninitialized): set LINK LED failed : -71
[   49.110885][    T7] CoreChips: probe of 1-1:0.0 failed with error -71
[   49.131089][    T7] usb 1-1: USB disconnect, device number 2
[   49.157131][   T52] ==================================================================
[   49.165217][   T52] BUG: KASAN: slab-out-of-bounds in do_garbage_collect+0x386a/0x3df0
[   49.173377][   T52] Read of size 4 at addr ffff888076557568 by task kworker/u4:3/52
[   49.181162][   T52] 
[   49.183466][   T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0
[   49.193425][   T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   49.203468][   T52] Workqueue: writeback wb_workfn (flush-7:0)
[   49.209443][   T52] Call Trace:
[   49.212705][   T52]  <TASK>
[   49.215628][   T52]  dump_stack_lvl+0xcd/0x134
[   49.220221][   T52]  print_report+0x15e/0x45d
[   49.224706][   T52]  ? __phys_addr+0xc4/0x140
[   49.229186][   T52]  ? do_garbage_collect+0x386a/0x3df0
[   49.234548][   T52]  kasan_report+0xbb/0x1f0
[   49.238950][   T52]  ? do_garbage_collect+0x386a/0x3df0
[   49.244314][   T52]  do_garbage_collect+0x386a/0x3df0
[   49.249510][   T52]  ? move_data_block+0x2620/0x2620
[   49.254790][   T52]  ? up_write+0x1ac/0x520
[   49.259111][   T52]  f2fs_gc+0x88c/0x20a0
[   49.263364][   T52]  ? f2fs_start_bidx_of_node+0x40/0x40
[   49.268863][   T52]  ? has_not_enough_free_secs.constprop.0+0x3dc/0x810
[   49.275642][   T52]  f2fs_balance_fs+0x544/0x6b0
[   49.280408][   T52]  ? has_not_enough_free_secs.constprop.0+0x810/0x810
[   49.287257][   T52]  ? memset+0x20/0x40
[   49.291227][   T52]  ? f2fs_update_inode+0xe3a/0x2610
[   49.296415][   T52]  ? folio_flags.constprop.0+0x53/0x150
[   49.301965][   T52]  ? f2fs_put_page.constprop.0+0x1f9/0x690
[   49.307761][   T52]  f2fs_write_inode+0x57e/0xe20
[   49.312609][   T52]  __writeback_single_inode+0xcfc/0x1440
[   49.318236][   T52]  writeback_sb_inodes+0x54d/0xf90
[   49.323341][   T52]  ? sync_inode_metadata+0xe0/0xe0
[   49.328444][   T52]  ? rcu_read_lock_sched_held+0x3a/0x70
[   49.334062][   T52]  ? queue_io+0x427/0x600
[   49.338385][   T52]  wb_writeback+0x2c5/0xd70
[   49.342879][   T52]  ? __writeback_inodes_wb+0x280/0x280
[   49.348333][   T52]  wb_workfn+0x2dc/0x12f0
[   49.352743][   T52]  ? inode_wait_for_writeback+0x30/0x30
[   49.358285][   T52]  ? lock_release+0x810/0x810
[   49.362956][   T52]  ? lock_downgrade+0x6e0/0x6e0
[   49.367797][   T52]  ? __switch_to+0x5cc/0x10e0
[   49.372465][   T52]  process_one_work+0x9bf/0x1710
[   49.377401][   T52]  ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[   49.382769][   T52]  ? rwlock_bug.part.0+0x90/0x90
[   49.387703][   T52]  ? _raw_spin_lock_irq+0x41/0x50
[   49.392742][   T52]  worker_thread+0x665/0x1080
[   49.397419][   T52]  ? process_one_work+0x1710/0x1710
[   49.402610][   T52]  kthread+0x2e4/0x3a0
[   49.406669][   T52]  ? kthread_complete_and_exit+0x40/0x40
[   49.412291][   T52]  ret_from_fork+0x1f/0x30
[   49.416704][   T52]  </TASK>
[   49.419709][   T52] 
[   49.422027][   T52] Allocated by task 3607:
[   49.426334][   T52]  kasan_save_stack+0x1e/0x40
[   49.431006][   T52]  kasan_set_track+0x21/0x30
[   49.435590][   T52]  __kasan_slab_alloc+0x7e/0x80
[   49.440432][   T52]  kmem_cache_alloc_bulk+0x3e9/0x830
[   49.445706][   T52]  mas_alloc_nodes+0x309/0x810
[   49.450825][   T52]  mas_preallocate+0x1b7/0x360
[   49.455579][   T52]  __vma_adjust+0x18e/0x1ae0
[   49.460251][   T52]  __split_vma+0x295/0x5c0
[   49.464764][   T52]  do_mas_align_munmap+0x27e/0xee0
[   49.469871][   T52]  do_mas_munmap+0x26a/0x2b0
[   49.474550][   T52]  __vm_munmap+0x14f/0x290
[   49.478961][   T52]  __x64_sys_munmap+0x55/0x80
[   49.483631][   T52]  do_syscall_64+0x35/0xb0
[   49.488045][   T52]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   49.493933][   T52] 
[   49.496252][   T52] Freed by task 3607:
[   49.500297][   T52]  kasan_save_stack+0x1e/0x40
[   49.504967][   T52]  kasan_set_track+0x21/0x30
[   49.509552][   T52]  kasan_save_free_info+0x2a/0x40
[   49.514577][   T52]  ____kasan_slab_free+0x160/0x1c0
[   49.519679][   T52]  slab_free_freelist_hook+0x8b/0x1c0
[   49.525129][   T52]  kmem_cache_free_bulk.part.0+0x205/0x780
[   49.530924][   T52]  mas_destroy+0x394/0x5c0
[   49.535417][   T52]  mas_store_prealloc+0xec/0x150
[   49.540343][   T52]  __vma_adjust+0x772/0x1ae0
[   49.544925][   T52]  __split_vma+0x295/0x5c0
[   49.549331][   T52]  do_mas_align_munmap+0x27e/0xee0
[   49.554435][   T52]  do_mas_munmap+0x26a/0x2b0
[   49.559033][   T52]  __vm_munmap+0x14f/0x290
[   49.563442][   T52]  __x64_sys_munmap+0x55/0x80
[   49.568110][   T52]  do_syscall_64+0x35/0xb0
[   49.572518][   T52]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   49.578421][   T52] 
[   49.580728][   T52] The buggy address belongs to the object at ffff888076557400
[   49.580728][   T52]  which belongs to the cache maple_node of size 256
[   49.594679][   T52] The buggy address is located 104 bytes to the right of
[   49.594679][   T52]  256-byte region [ffff888076557400, ffff888076557500)
[   49.608459][   T52] 
[   49.610768][   T52] The buggy address belongs to the physical page:
[   49.617200][   T52] page:ffffea0001d95580 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x76556
[   49.627349][   T52] head:ffffea0001d95580 order:1 compound_mapcount:0 compound_pincount:0
[   49.635756][   T52] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   49.643728][   T52] raw: 00fff00000010200 ffffea0001f57d00 dead000000000003 ffff88801184fdc0
[   49.652398][   T52] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   49.660964][   T52] page dumped because: kasan: bad access detected
[   49.667541][   T52] page_owner tracks the page as allocated
[   49.673232][   T52] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 3317, tgid 3317 (dhcpcd-run-hook), ts 25081543086, free_ts 22135868707
[   49.694839][   T52]  get_page_from_freelist+0x10b5/0x2d50
[   49.700373][   T52]  __alloc_pages+0x1c7/0x5a0
[   49.704946][   T52]  alloc_pages+0x1a6/0x270
[   49.709352][   T52]  allocate_slab+0x213/0x300
[   49.713931][   T52]  ___slab_alloc+0xa91/0x1400
[   49.718595][   T52]  kmem_cache_alloc_bulk+0x28b/0x830
[   49.723868][   T52]  mas_alloc_nodes+0x309/0x810
[   49.728615][   T52]  mas_preallocate+0x1b7/0x360
[   49.733367][   T52]  do_mas_align_munmap+0x11c/0xee0
[   49.738645][   T52]  do_mas_munmap+0x26a/0x2b0
[   49.743228][   T52]  __vm_munmap+0x14f/0x290
[   49.747635][   T52]  elf_map+0x1f5/0x2a0
[   49.751689][   T52]  load_elf_binary+0x3376/0x4f00
[   49.756609][   T52]  bprm_execve+0x7ef/0x19f0
[   49.761105][   T52]  do_execveat_common+0x724/0x890
[   49.766120][   T52]  __x64_sys_execve+0x8f/0xc0
[   49.770789][   T52] page last free stack trace:
[   49.775527][   T52]  free_pcp_prepare+0x65c/0xd90
[   49.780372][   T52]  free_unref_page+0x19/0x4d0
[   49.785035][   T52]  __unfreeze_partials+0x17c/0x1a0
[   49.790137][   T52]  qlist_free_all+0x6a/0x170
[   49.794714][   T52]  kasan_quarantine_reduce+0x180/0x200
[   49.800178][   T52]  __kasan_slab_alloc+0x62/0x80
[   49.805016][   T52]  __kmem_cache_alloc_node+0x2da/0x3e0
[   49.810466][   T52]  kmalloc_trace+0x22/0x60
[   49.814868][   T52]  tomoyo_init_log+0x18a/0x1ed0
[   49.819704][   T52]  tomoyo_supervisor+0x350/0xf10
[   49.824633][   T52]  tomoyo_path_permission+0x270/0x3a0
[   49.829995][   T52]  tomoyo_path_perm+0x2f0/0x400
[   49.834942][   T52]  security_inode_getattr+0xcf/0x140
[   49.840277][   T52]  vfs_statx+0x16e/0x430
[   49.844520][   T52]  vfs_fstatat+0x8c/0xb0
[   49.848749][   T52]  __do_sys_newfstatat+0x94/0x120
[   49.853854][   T52] 
[   49.856180][   T52] Memory state around the buggy address:
[   49.861794][   T52]  ffff888076557400: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   49.869927][   T52]  ffff888076557480: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   49.877973][   T52] >ffff888076557500: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   49.886017][   T52]                                                           ^
[   49.893451][   T52]  ffff888076557580: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   49.901580][   T52]  ffff888076557600: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   49.909621][   T52] ==================================================================
[   49.919565][   T52] Kernel panic - not syncing: panic_on_warn set ...
[   49.926168][   T52] CPU: 1 PID: 52 Comm: kworker/u4:3 Not tainted 6.1.0-rc4-syzkaller-00362-gfef7fd48922d #0
[   49.936131][   T52] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   49.946181][   T52] Workqueue: writeback wb_workfn (flush-7:0)
[   49.952169][   T52] Call Trace:
[   49.955433][   T52]  <TASK>
[   49.958350][   T52]  dump_stack_lvl+0xcd/0x134
[   49.962944][   T52]  panic+0x2c8/0x622
[   49.966859][   T52]  ? panic_print_sys_info.part.0+0x110/0x110
[   49.972835][   T52]  ? preempt_schedule_common+0x59/0xc0
[   49.978280][   T52]  ? preempt_schedule_thunk+0x16/0x18
[   49.983667][   T52]  end_report.part.0+0x3f/0x7c
[   49.988420][   T52]  ? do_garbage_collect+0x386a/0x3df0
[   49.993792][   T52]  kasan_report.cold+0xa/0xf
[   49.998372][   T52]  ? do_garbage_collect+0x386a/0x3df0
[   50.003834][   T52]  do_garbage_collect+0x386a/0x3df0
[   50.009035][   T52]  ? move_data_block+0x2620/0x2620
[   50.014162][   T52]  ? up_write+0x1ac/0x520
[   50.018491][   T52]  f2fs_gc+0x88c/0x20a0
[   50.022648][   T52]  ? f2fs_start_bidx_of_node+0x40/0x40
[   50.028147][   T52]  ? has_not_enough_free_secs.constprop.0+0x3dc/0x810
[   50.034921][   T52]  f2fs_balance_fs+0x544/0x6b0
[   50.039698][   T52]  ? has_not_enough_free_secs.constprop.0+0x810/0x810
[   50.046474][   T52]  ? memset+0x20/0x40
[   50.050548][   T52]  ? f2fs_update_inode+0xe3a/0x2610
[   50.056516][   T52]  ? folio_flags.constprop.0+0x53/0x150
[   50.062072][   T52]  ? f2fs_put_page.constprop.0+0x1f9/0x690
[   50.067879][   T52]  f2fs_write_inode+0x57e/0xe20
[   50.072721][   T52]  __writeback_single_inode+0xcfc/0x1440
[   50.078381][   T52]  writeback_sb_inodes+0x54d/0xf90
[   50.083488][   T52]  ? sync_inode_metadata+0xe0/0xe0
[   50.088795][   T52]  ? rcu_read_lock_sched_held+0x3a/0x70
[   50.094327][   T52]  ? queue_io+0x427/0x600
[   50.098648][   T52]  wb_writeback+0x2c5/0xd70
[   50.103143][   T52]  ? __writeback_inodes_wb+0x280/0x280
[   50.108600][   T52]  wb_workfn+0x2dc/0x12f0
[   50.112926][   T52]  ? inode_wait_for_writeback+0x30/0x30
[   50.118465][   T52]  ? lock_release+0x810/0x810
[   50.123129][   T52]  ? lock_downgrade+0x6e0/0x6e0
[   50.128005][   T52]  ? __switch_to+0x5cc/0x10e0
[   50.132672][   T52]  process_one_work+0x9bf/0x1710
[   50.137608][   T52]  ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[   50.142988][   T52]  ? rwlock_bug.part.0+0x90/0x90
[   50.147913][   T52]  ? _raw_spin_lock_irq+0x41/0x50
[   50.152933][   T52]  worker_thread+0x665/0x1080
[   50.157798][   T52]  ? process_one_work+0x1710/0x1710
[   50.162987][   T52]  kthread+0x2e4/0x3a0
[   50.167047][   T52]  ? kthread_complete_and_exit+0x40/0x40
[   50.172754][   T52]  ret_from_fork+0x1f/0x30
[   50.177168][   T52]  </TASK>
[   50.180796][   T52] Kernel Offset: disabled
[   50.185389][   T52] Rebooting in 86400 seconds..