Darüber würde ich mir keine großen Sorgen machen. Der Quellcode liegt vor, SELinux ist seit v. 2.6 offiziell im Linux Kernel, und wenn es Code enthalten würde, mit dem die NSA dich ausspäht, wäre das sicherlich inzwischen aufgefallen. Es ist aber darauf hinzuweisen, dass SELinux (zumindest als ich es das letzte Mal angeschaut habe) auf Red Hat-basierten Systemen zwar Systemdienste absichert, aber praktisch keine Anwendungen (wie z.B. Browser), obwohl das durchaus machbar ist (und Gentoo (Hardened?) macht das wohl auch so). Grundsätzlich ist SELinux aber deutlich schwerer zu verstehen und zu handeln als AppArmor.
Ubuntu liefert für einige Anwendungen (z.B. Firefox und LibreOffice) Profile mit, die so für andere Distros nicht zur Verfügung stehen. Aber es gibt das apparmor.d-Projekt, das über 1400 Profile bereit stellt. Es ist immer noch in „early development“, es wird aber fleißig daran gearbeitet. Als Anwender sollte man ein gewisses Grundlagenwissen über AppArmor sich aneignen, um eventuelle Probleme ggfs. lösen zu können.