selinux: Update SELinux SCTP documentation

author Richard Haines <richard_c_haines@btinternet.com>

Mon, 19 Mar 2018 17:33:36 +0000 (17:33 +0000)

committer Paul Moore <paul@paul-moore.com>

Tue, 20 Mar 2018 20:26:15 +0000 (16:26 -0400)
author Richard Haines <richard_c_haines@btinternet.com>
Mon, 19 Mar 2018 17:33:36 +0000 (17:33 +0000)
committer Paul Moore <paul@paul-moore.com>
Tue, 20 Mar 2018 20:26:15 +0000 (16:26 -0400)
diff --git a/Documentation/security/SELinux-sctp.rst b/Documentation/security/SELinux-sctp.rst

index 2f66bf3..a332cb1 100644 (file)
--- a/Documentation/security/SELinux-sctp.rst
+++ b/Documentation/security/SELinux-sctp.rst
@@ -116,11 +116,12 @@ statement as shown in the following example::
  SCTP Peer Labeling
  ===================
  An SCTP socket will only have one peer label assigned to it. This will be
-assigned during the establishment of the first association. Once the peer
-label has been assigned, any new associations will have the ``association``
-permission validated by checking the socket peer sid against the received
-packets peer sid to determine whether the association should be allowed or
-denied.
+assigned during the establishment of the first association. Any further
+associations on this socket will have their packet peer label compared to
+the sockets peer label, and only if they are different will the
+``association`` permission be validated. This is validated by checking the
+socket peer sid against the received packets peer sid to determine whether
+the association should be allowed or denied.
  
  NOTES:
     1) If peer labeling is not enabled, then the peer context will always be
author	Richard Haines <richard_c_haines@btinternet.com>
	Mon, 19 Mar 2018 17:33:36 +0000 (17:33 +0000)
committer	Paul Moore <paul@paul-moore.com>
	Tue, 20 Mar 2018 20:26:15 +0000 (16:26 -0400)