SELinux (Security-Enhanced Linux) は、Linux システムすべてに対して Mandatory Access Control (MAC) を提供するので、Linux ゲストも同様にこの機能の恩恵を受けることができます。SELinux の制御下では、全プロセスおよびファイルに タイプ が指定され、さまざまなタイプできめ細かく管理することでシステム上のアクセスが制限されます。SELinux は攻撃者の行動を制限し、バッファーオーバーフロー攻撃や権限の昇格といった多くの一般的なセキュリティーの悪用を防ぎます。

sVirt とは、Red Hat Enterprise Linux 7 に導入されている、SELinux と仮想化を統合する技術のことです。仮想マシンの使用時には Mandatory Access Control (MAC) を適用してセキュリティーを強化し、ホストや別の仮想マシンへの攻撃経路として使用される可能性のあるハイパーバイザー内のバグに対してシステムを堅牢にします。