en SELinuxoznek... :)
de inkább NetBSD-zel :p
termeteszetesen a kernel hibak kihasznalasa ellen nem ved (semmi 100%osan...)
végletekben gondolkodva nyilván nem, ellenben egy naprakész grsec/PaX kernel nagyságrendekkel nehezebben támadható... (annyival, hogy az utóbbi években napvilágot látott eseteknél is csak user jogokat tudtak szerezni, rootot nem... lásd a Google alkalmazott Julien Tinnes esetében is [btw, milyen meglepő, hogy a Google Security Team tag{ok} is grsec/PaX-ot használ{nak} ;])
de egy rendes confined environmentet ossze lehet vele rakni
nyilván kinek mi a rendes ;D