Eu não acho que haja um risco inerente se / tmp não pertencer ao root, mas deve pertencer à raiz seguindo as melhores práticas (é um diretório do sistema).
Além disso, observe que as permissões do diretório / tmp devem ter o conjunto de bits fixo:
drwxrwxrwt 4 root root 4096 2012-02-19 19:56 tmp
Dessa forma, os arquivos criados em / tmp podem ser lidos e gravados apenas pelo usuário que os cria. Não fazer isso é de fato um risco de segurança, pois os usuários podem escrever ou excluir arquivos que pertençam a outros usuários ou processos.
Com relação à sua sessão, acredito que você consiga resolver isso alterando a propriedade de um console, enquanto o sistema X estiver desativado (vá para um console TTY com CTRL + ALT + F1, service lightdm stop (ou service gdm stop ), altere a propriedade e reinicie).
Para alterar o proprietário e as permissões, você pode usar:
sudo chown root:root /tmp
sudo chmod 1777 /tmp