O sistema e especialmente seu kernel pertencem ao root e são protegidos contra gravação. Portanto, um software mal-intencionado, se iniciado por um usuário comum, não tem como corromper nenhum arquivo crítico.
É claro que isso significa que você nunca deve logar como root ou administrador, exceto se você tiver uma razão precisa para fazê-lo (isto é, executar ações explícitas no sistema) e, nesse caso, você deve efetuar logout como logo que possível.
Isso não é peculiar ao Ubuntu. É verdade para qualquer sistema Unix / Linux.