<div dir="ltr"><div>Sorry for all of the noise. I did a bit more digging. <br>It seems that yes, this is in the vfs_fruit module, and yes that is in the samba-vfs-modules package. </div><div>However, samba-vfs-modules is not a dependency of samba, it is a recommended package:</div><div><a href="https://salsa.debian.org/samba-team/samba/-/blob/master/debian/control#L92">https://salsa.debian.org/samba-team/samba/-/blob/master/debian/control#L92</a><br></div><div><br></div><div>Which means, for most people, most of the time, samba-vfs-modules will get installed by default. So this likely affects a large majority of samba users in Debian.</div><div><br></div>On Tue, 1 Feb 2022 21:51:11 -0800 Eric Blackwell <<a href="mailto:eblackwell@egnyte.com">eblackwell@egnyte.com</a>> wrote:<br>> Ignore my previous reply. vfs_fruit is part of the samba-vfs-modules<br>> package in debian.<br>><br>> On Tue, 1 Feb 2022 21:38:22 -0800 Eric Blackwell <<a href="mailto:eblackwell@egnyte.com">eblackwell@egnyte.com</a>><br>> wrote:<br>> > It is actually a vulnerability in the vfs_fruit module which is included<br>> as<br>> > a standard module in the core samba package. So, it will likely affect<br>> > users with samba installed, and should be patched if possible.<br>> ><br>> > On Tue, 1 Feb 2022 10:02:48 +0000 Jonathan Dowland <<a href="mailto:jmtd@debian.org">jmtd@debian.org</a>><br>> wrote:<br>> > >  From what I can determine, the affected module is distributed in the<br>> > > samba-vfs-modules package, so any worried users trying to figure out<br>> > > whether they are vulnerable or not, check whether this package is<br>> > > installed: if not, you likely aren't.<br>> > ><br>> > ><br>> > > --<br>> > > Please do not CC me for listmail.<br>> > ><br>> > > 👱🏻 Jonathan Dowland<br>> > > ✎ <a href="mailto:jmtd@debian.org">jmtd@debian.org</a><br>> > > 🔗 <a href="https://jmtd.net">https://jmtd.net</a><br>> > ><br>> > ><br></div>