Расшифровка конкретной ошибки SELinux/AVC

Эта ошибка SELinux avc (сгенерированная ausearch) ставит меня в тупик.

time->Fri Nov 13 16:04:49 2015
type=PROCTITLE msg=audit(1447452289.136:242): proctitle="/opt/firefox/firefox"
type=SYSCALL msg=audit(1447452289.136:242): arch=c000003e syscall=9 success=yes exit=140443907256320 a0=0 a1=10000 a2=7 a3=22 items=0 ppid=3742 pid=4212 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/opt/firefox/firefox" subj=system_u:system_r:initrc_t:s0 key=(null)
type=AVC msg=audit(1447452289.136:242): avc:  denied  { execmem } for  pid=4212 comm="firefox" scontext=system_u:system_r:initrc_t:s0 tcontext=system_u:system_r:initrc_t:s0 tclass=process permissive=1

Я делаю whereis на firefox, и мне говорят, что он находится по адресу /usr/bin/firefox. Это символическая ссылка на /opt/firefox/firefox. Далее, проверив контекст firefox, я обнаружил:

 # ls -Z /usr/bin/firefox 
 system_u:object_r:bin_t:SystemLow /usr/bin/firefox
 # ls -Z /opt/firefox/firefox
 system_u:object_r:usr_t:SystemLow /opt/firefox/firefox

Так откуда взялся initrc_t?

Также, что такое subject и target? Я почти уверен, что объектом является /opt/firefox/firefox, но, учитывая контекст, я сомневаюсь. Что такое цель, я совершенно не знаю.

Более того, что такое execmem в данном контексте? (Если уж на то пошло, в сообщении говорится syscall=9. Где я могу узнать, какие номера syscall соответствуют чему?) Google показывает, что он появляется только в ошибках avc.

Я бы предпочел получить ответ, чтобы лучше понять ошибки avc, а не конкретный ответ для этой проблемы.