A natureza de código aberto do Ubuntu não o torna imune ao mesmo tipo de problema, onde um OEM pode ter adicionado malware (acidentalmente ou deliberadamente), sejam certificados CA adicionais ou não, nas imagens que ele distribui pré-instaladas computadores.
Se você instalar o Ubuntu por conta própria, há várias medidas contra modificação maliciosa de terceiros: Se você obtiver uma imagem do Ubuntu de uma fonte oficial do Ubuntu, poderá verificar sua soma de verificação e manter o Ubuntu atualizado usando o APT. repositórios você se beneficia de sua assinatura digital integrada, assegurando que as imagens não foram adulteradas por terceiros.
No entanto, como você pode suspeitar se o Ubuntu é pré-instalado por um OEM, eles quase certamente fizeram modificações nele, além de apenas instalar as imagens oficiais, por razões bastante legítimas. Se comprado de uma fonte confiável, seria muito improvável que a instalação incluísse malware, possivelmente ainda mais improvável do que a instalação típica do Windows, mas não há nada que o torne impossível , e você só precisa Veja os exemplos da Lenovo e da Dell para ver como isso pode acontecer.
Quanto a se você precisa se preocupar, você pode julgar por si mesmo. Limpar e reinstalar a partir de um instalador oficial do Ubuntu pode acabar com alguns receios, mas você perderá qualquer customização específica do OEM ou funcionalidade extra.
Não consigo responder à sua pergunta sobre se o Ubuntu / Canonical tentará policiar quaisquer alterações nos armazenamentos de certificados raiz nas instalações derivadas do OEM, mas não consigo ver como isso seria viável de forma abrangente.