Como eu vejo, tanto um mount --bind de um diretório como um link físico de um arquivo compartilham o mesmo problema de segurança: arquivos no chroot acabam sendo o mesmo (isto é, apontando para o mesmo inode) do que os arquivos fora do chroot. Então, se o usuário chroot encontrar uma maneira de modificar esses arquivos dentro do chroot, eles basicamente encontraram uma maneira de modificar os arquivos .
Isso pode ou não ser um sério problema de segurança, dependendo do ambiente que você está configurando, mas é preciso levar isso em conta ao fazer essa escolha.