A implicação é que as configurações não fazem sentido.
Obviamente, uma distribuição que suporte instalações seriadas seria capaz de permitir o primeiro console serial. Sua pergunta é porque o desenvolvedor Debian original pensou que era útil deixar o pam_securetty ativado, mas configurá-lo para permitir todo tipo de tty. E, portanto, o que impediria que uma distribuição usasse uma configuração mais simples.
Poettering sugere uma resposta: as distribuições devem usar uma configuração mais simples, com base no fato de que o sistema de classificação usado pela segurança é obsoleto.
It comes from a time where tty names where static. But today the fewest ttys are actual good old mainboard serial ports. Pretty much all of them instead are plugged in via USB or are pseudo ttys. Either way their names are not fixed like /etc/securetty expects it, the entire concept is hence obsolete.
Hence: please ask your distro to stop shipping with pam_securetty enabled by default, it's really a thing of the past. In the meantime remove it manually from all files in /etc/pam.d/* or add all your potential current and future ptys to /etc/securetty.
You could just delete /etc/securetty from the container which will allow root login on all ttys.