Incusはシステムコンテナおよび仮想マシンマネージャーです。バージョン6.20.0以下では、カスタムYAML構成でコンテナを起動する権限を持つユーザー（例：'incus'グループのメンバー）が改行を含む環境変数を作成でき、改行インジェクションによりコンテナのlxc.confに追加の構成項目を挿入することが可能です。これにより、任意のライフサイクルフックを追加でき、最終的にはホスト上で任意のコマンドを実行させる恐れがあります。IncusOSでこの問題を悪用するには、検証ステップで異なる書き込み可能ディレクトリ（例：/tmp）に変更するペイロードのわずかな修正が必要です。これは、ホストからマウントされた/tmpを持つ2つ目のコンテナによって確認できます（検証のための特権的な操作が必要です）。この問題の修正はバージョン6.0.6および6.21.0で予定されていますが、公開時点ではまだリリースされていません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。