O compartilhamento de destino (você não deu o caminho que o qemu está tentando acessar) deve ter o contexto de segurança svirt_image_t (pode ser verificado fazendo ls -ldZ <pathToDestination> ). Se isto é rotulado como algo mais, o SELinux não deixará o kvm ler / escrever naquela pasta.
A solução é fazer o seguinte (substitua < pathToDestination > pelo caminho real):
semanage fcontext -a -t svirt_image_t "/<pathToDestination>(/.*)?"
restorecon -vR <pathToDestination>
O acima define o contexto de arquivo padrão para qualquer coisa abaixo e incluindo pathToDestination, o segundo comando diz ao SELinux para restaurar os contextos de arquivo em tudo abaixo daquele diretório para o que temos como padrão (ou seja, o semanage muda).
Você também pode verificar /var/log/audit/audit.log por um possível motivo para a negação do AVC
Pesquise as recusas de AVC de hoje
/sbin/ausearch -m avc -ts today
Ou verifique /var/log/messages . Ele informará o identificador exclusivo da negação de AVC que precisa ser executada como um argumento para sealert -l
Exemplo: sealert -l 84e0b04d-d0ad-4347-8317-22e74f6cd020
Você tem que passar por essa informação. Ele informa os comandos que você precisa executar para superar as negações do AVC.