Alguns pontos:
- O SELinux não é incluído no Ubuntu por padrão, mas é instalável
- O Ubuntu usa o AppArmor por padrão (faz praticamente o mesmo trabalho)
- A NSA que trabalha com código não se traduz em "A NSA deixando backdoors em todos os lugares"
- A NSA é responsável por ajudar o governo dos EUA a ter computadores seguros e tornar o SELinux o melhor possível poderia ajudar nesse objetivo. Fazer buracos no SELinux seria uma ideia estúpida monumentalmente .
- Algumas pessoas brigando em um tópico do fórum sem evidências não são uma ameaça viável à segurança
- Acabei de ver seu comentário traçando paralelos entre isso e a integração da Amazon. Não confunda a questão da privacidade e publicidade com ameaças de segurança desconhecidas. Eles são animais muito diferentes.
Existem backdoors conhecidos no código? Claro que não ... O Linux é usado em todo o lado e uma questão publicamente conhecida como essa seria devastadora demais para deixar.
Mas poderia haver algum? Certo. É impossível dizer que cada linha de código submetida teve análise de segurança, mas no mínimo (e esse é o benefício de segurança que a maioria dos novos defensores do FOSS alude) você pode inspecionar o código se você estiver suspeito e, em seguida, acompanhar a proveniência. Você também pode esperar que outras pessoas tenham revisado o código. Você não tem essa escolha ou esperança em software de código fechado.
Como em tudo, você só tem que trabalhar em quem você mais confia ... Isso não é algo local para o SELinux. Considere toda a sua pilha de software, mas se você for muito paranóico, acabará rapidamente por não usar nenhum software.