Smackでは、ラベル付けの権限などに必要なケーパビリティとしてCAP_MAC_OVERRIDEが使われています。
これは、もともとあったCAP_LINUX_IMMUTABLEと同じ値を使ってコントロールされてます。

で、久々にLKMLを見てみたら、「今の-mmではケーパビリティは64ビットなんだから（CAP_LINUX_IMMUTABLEと同じ値を割り当ててないで）新たに追加したら？」という突っ込みをもらっていました。
へー。64ビットなんだ。LIDSも32ビット制限で苦労してたなぁ。

さらにその投稿に対する応答に、「CAP_MAC_OVERRIDE」という名前に対してStephen Smalleyが反応してます。
「その名前はSELinuxなどの他のモジュールが快く思わんからCAP_SMACK_OVERRIDEにすべきかも」
結局議論の結果「CAP_MAC_OVERRIDE」で落ち着き、また「CAP_MAC_ADMIN」なんてのも加わってます。

現在-mmパッチでは、Smackが取り込まれていますね。
メインラインに入る二つ目のMACモジュールとなる日が近いんですかね。