PVE 内 LXC 运行 docker 的用户暂时不要更新 containerd.io_2.1.5-1如果已经升级后 docker 无法启动可以使用 apt install -y --allow-downgrades containerd.io=1.7.28-1~debian.13~trixie 进行降级或者修改 /etc/pve/lxc 文件夹内配置文件，添加一行 lxc.apparmor.profile: unconfined 即可（有安全风险）参考： Docker inside LXC (net.ipv4.ip_unprivileged_port_start error)CVE-2025-52881: fd reopening causes issues with AppArmor profiles#PVE #Docker

1. 18:37 · 2025年11月13日 · 周四

   PVE 内 LXC 运行 docker 的用户暂时不要更新 containerd.io_2.1.5-1
   
   如果已经升级后 docker 无法启动
   
   可以使用 apt install -y --allow-downgrades containerd.io=1.7.28-1~debian.13~trixie 进行降级
   
   或者修改 /etc/pve/lxc 文件夹内配置文件，添加一行 lxc.apparmor.profile: unconfined 即可（有安全风险）
   
   参考： Docker inside LXC (net.ipv4.ip_unprivileged_port_start error)
   
   CVE-2025-52881: fd reopening causes issues with AppArmor profiles
   #PVE #Docker
   https://www.v2ex.com/t/1172536

   Proxmox Support Forum

   [SOLVED] - Docker inside LXC (net.ipv4.ip_unprivileged_port_start...

   @lynze Could you add the link to solution in the head post. https://github.com/opencontainers/runc/issues/4968
   
   It’s a workaround. Is not a solution for the moment.