Como em todos os pacotes, o LXC teve problemas de segurança, consulte Onde estão os contêineres do lxc? limites?
e link
Existem vulnerabilidades relatadas com alguma regularidade - link
Basicamente, em um nut shell, como o LXC usa o kernel do host, qualquer vulnerabilidade do kernel também existirá no LXC.
IMHO você deve confinar seus recipientes com apparmor. link
Caso contrário, IMHO, sua pergunta é bastante ampla.