Não, isso não é uma coisa para se preocupar.
Se alguém obteve um shell como resultado de uma falha de segurança em external_com, tudo o que pôde fazer foi executar comandos como muser. Se eles saíram desse shell (com logout), então esse é o fim desse processo de shell; eles não acabam de volta como root. Quando o external_com termina, o processo / script que o iniciou irá sair (porque você fez um 'exec')