Если под "включенной" вы подразумеваете полноценную политику SELinux в пределах контейнера, то ответ - нет.
Конечно, хост, на котором устанавливаются контейнеры, может включать SELinux, а процессы внутри контейнера также могут быть ограничены. Это ограничение работает с точки зрения хост-сервера.
Существует поддержка sVirt MCS/MLS ограничения для libvirt управляемых контейнеров LXC (а также контейнеров на базе докера).
.