PVE 内 LXC 运行 docker 的用户暂时不要更新 containerd.io_2.1.5-1如果已经升级后 docker 无法启动可以使用 apt install -y --allow-downgrades containerd.io=1.7.28-1~debian.13~trixie 进行降级或者修改 /etc/pve/lxc 文件夹内配置文件，添加一行 lxc.apparmor.profile: unconfined 即可（有安全风险）参考： Docker inside LXC (net.ipv4.ip_unprivileged_port_start error)CVE-2025-52881: fd reopening causes issues with AppArmor profiles#PVE #Docker | OKHK 🐟

18:37 · 2025年11月13日 · 周四

PVE 内 LXC 运行 docker 的用户暂时不要更新 containerd.io_2.1.5-1

如果已经升级后 docker 无法启动

可以使用 apt install -y --allow-downgrades containerd.io=1.7.28-1~debian.13~trixie 进行降级

或者修改 /etc/pve/lxc 文件夹内配置文件，添加一行 lxc.apparmor.profile: unconfined 即可（有安全风险）

参考： Docker inside LXC (net.ipv4.ip_unprivileged_port_start error)

CVE-2025-52881: fd reopening causes issues with AppArmor profiles
#PVE #Docker
https://www.v2ex.com/t/1172536

Proxmox Support Forum

[SOLVED] - Docker inside LXC (net.ipv4.ip_unprivileged_port_start...

@lynze Could you add the link to solution in the head post. https://github.com/opencontainers/runc/issues/4968

It’s a workaround. Is not a solution for the moment.

Powered by BroadcastChannel & Sepia