Daniel Walsh, работник Red Hat, участвующий в разработке SELinux, рассказал о проекте sVirt, позволяющем использовать SELinux Mandatory Access Control (MAC) политики для усиления изоляции гостевых виртуальных окружений. Система поможет защитить систему в случае обнаружения уязвимости в коде гипервизора и не позволит злоумышленнику повлиять на работу гостевых ОC, даже после взлома управляющей "host" системы.
http://www.opennet.ru/opennews/art.shtml?num=23152 (//\"http://www.opennet.ru/opennews/art.shtml?num=23152\")