O risco de segurança é que, se alguém invadir você e conseguir shell, ele terá um shell de root. Infelizmente, este é o caso com muitas coisas.
Não há realmente uma maneira de proteger definitivamente contra isso, mas um proxy reverso pode ser um bom começo, assim como acompanhar os patches. Além disso, use um servidor dedicado ou VM para isso que não tenha outra função, e mantenha-o desligado (em um DMZ) de tudo o que não precisa de acesso.