RHEL est même certifié à une plus grande sécurité que les autres systèmes d'exploitation courants: ils ont passé non seulement le test du profil CAPP, où on débranche totalement la machine de tout réseau (y compris Internet, donc c'est un test totalement inutile pour la plupart des utilisations pratiques), mais aussi celui du profil MLS (multi-layer security), ce qui a été rendu possible par SELinux.

Cela dit, aucun des profils ne teste ce qui compte vraiment: la résistance face aux attaques réseau. CAPP ignore totalement le réseau, MLS ne teste que des propriétés (notamment le mandatory access control) qui améliorent indirectement cette sécurité. À en croire ces tests, un GNU/Linux sans SELinux activé ou n'importe quel autre système d'exploitation courant ne seraient utilisables que sur une machine totalement déconnectée…