Existem duas versões 'padrão' de /etc/sudoers usadas pelas distros Linux. Um segue o princípio do menor privilégio e não inclui por padrão a linha que você mencionou. O outro prefere usabilidade e facilidade de manutenção, e inclui a linha listada acima.
De uma perspectiva prática, fora de ambientes altamente restritos envolvendo coisas como o SELinux, não há diferença na segurança entre as duas versões porque o root já possui todas as ferramentas necessárias para representar outros usuários (via su ou usando qualquer outro software capaz de chamar setuid() ).
No entanto, existe uma vantagem administrativa em poder usar sudo -u como raiz para representar outros usuários. Como sudo limpa adequadamente o ambiente e segue os procedimentos padrão de login do shell, usar sudo -u para representar um usuário permite reproduzir com mais precisão os problemas relatados por esse usuário do que seria possível com apenas su , que por sua vez torna o trabalho de help desk muito mais fácil.