OK, если говорить о конкретной _реализации_ - то да, в LSM много чего нет. Если говорить об идее - то в принципе, SELinux содержит вс╦ что нужно (хотя, конечно, без наворотов RSBAC).
LSM критикуется очень сильно, но это вечная война, как мне кажется... Мне эта идея тоже не нравится - точнее, идея нравится, но вот реализация... О ч╦м, собственно, и жалуются авторы RSBAC и grsecurity (в ч╦м-то я с ними согласен). Но вс╦ же слегка глупо это выглядит - "LSM плохо потому что не так как у нас" , хотя следовало бы зайти с другой стороны - а кому нужно _вс╦_ что предлагает RSBAC?
К тому же... SELinux в активной разработке, и с хорошей командой (NSA знают что делают), в то время как grsecurity и rsbac - это проекты одиночек (в целом) - то есть, они просто физически не успевают, да и не имеют таких же возможностей по тестированию (и немного пользователей), как NSA (и SELinux - особенно после его интеграции в 2.6).