Meg ugye a SELinux a 0 day-es sebezhetőségtől függetlenül szándékozik keretek közé szorítani a jogosultságokat, míg már egy alap rendszer esetén is ki tudja hogy a chroot-on belüli sok szükséges lib meg futtatható binárisnál milyen lehetőségek nyílnak a trükközésre. Chroot-ból hozzáfér a bind mount-okon belüli rendszer fájlokhoz is (ha van), a kernelhez is, illetve IPC-n keresztül az összes futó szolgáltatáshoz - ami már önmagában probléma.
SELinux esetén ugye nincs /proc meg egyébhez hozzáférés, csak amihez a szabályok alapján az adott folyamat elérhet. Ráadásul hálózati szinten is korlátozva, nem csak FS. Nagy a különbség szerintem egy MAC megoldás kontra sima chroot között.