A raiz pode estar logada com uma senha insegura, sim. Com o sudo su , isso é um problema de segurança? Você tem que decidir que sozinho (você pode proibir o sudo de usar o comando su para ignorar isso), da mesma forma, depende de como você está usando o sudo, se você está dando acesso total à sua conta de usuário através de sudo, então É claro que qualquer um que puder acessar seu terminal e descobrir sua senha sudo poderá fazer exatamente isso. (A única maneira de contornar isso seria apenas permitir que seu usuário use comandos específicos através do sudo)
Naturalmente, se você tiver uma senha segura para fazer login e desbloquear sua tela, os únicos casos em que você realmente teria um problema de segurança seriam se alguém conseguisse acessar seu computador desbloqueado enquanto você estivesse ausente e se alguém gerencia para invadir o seu terminal (por exemplo, se você tiver SSH instalado, ou se alguém consegue infectar seu sistema com um vírus que lhe permite acessar remotamente o seu computador)
É extremamente improvável que você seja hackeado no linux, a menos que alguém tenha uma razão para segmentá-lo especificamente, então se preocupar seriamente com paranóia, o outro problema pode ser resolvido bloqueando manualmente a tela toda vez você se afasta do seu computador.
Em outras palavras, você realmente não precisa se preocupar com nada. Basta usar letras, números e símbolos em sua senha insegura, e você deve ser 100% seguro, desde que ninguém mais saiba o pw.