Acho que encontrei a resposta para minha pergunta. Como o usuário "ubuntu" faz parte do arquivo sudoers e tem a capacidade de atuar como raiz, os sites mal codificados podem ser especialmente vulneráveis se os parâmetros inseridos pelo usuário não forem adequadamente eliminados ou sanitizados. Isso pode ser um problema com a função exec () do PHP, por exemplo. Acho que configurarei um novo usuário e executarei o Apache como esse usuário, alterarei o proprietário da pasta da Web e seu conteúdo e configurarei nosso serviço de implantação para efetuar login com esse usuário. Deve ser mais seguro assim.