Eu não acho que permissões podem se propagar, imagine em um pipe, você ainda precisa adicionar "sudo" para cada comando, a fim de levantar a restrição de permissão, não apenas uma vez.
Como o ubuntu se protege contra arquivos executáveis que se tornam executáveis através de outro aplicativo instalado, alterando as permissões? Quero dizer, é possível verificar que os aplicativos não alteram as permissões de arquivo, verificando o código deles, mas existe alguma outra maneira de fazer isso?
Eu não acho que permissões podem se propagar, imagine em um pipe, você ainda precisa adicionar "sudo" para cada comando, a fim de levantar a restrição de permissão, não apenas uma vez.