Se o software root estiver usando pode ser configurado para fazer coisas "mal" (ou para exibir informações de alguma maneira inesperada para que o usuário root faça coisas "malvadas" de conhecimento não sabido ou falso) pelo arquivo de configuração então é um ataque viável.
Em geral, você enfraquece a segurança, se os direitos de acesso para editar ~/<configfile> puderem ser mais facilmente obtidos para esse usuário do que para o root, e também se esse usuário usar o sistema de maneira "normal", o que lhe dará a chance usa algum software ruim que pode editar o arquivo de configuração.
Então, tente evitar isso se você estiver preocupado com a segurança.