No momento que ele tem acesso ao sistema como superusuário, vulgo administrador, que se obtem facilmente por padrão no ubuntu, pois o mesmo já vem habilitado o sudo no sistema, não fica díficil detonar a distribuição.
quando utiliza o sudo, indiretamente você se torna um superusuário. O sistema, te dá a liberdade para fazer o que desejar, caso tal operação for comprometer o sistema ele dará um aviso e pedirá confimação para continuar, e agora se o usuário nada souber o que fazer e prosseguir, a operação será efetuada e as consequencias de tal ação irá aparecer. Seja um travamento até uma detonação.
Se o camarada não ativar a senha de adm, aquilo que ele fez não iria acontecer, pois, o sistema dira que não tem permissões suficientes para realizar tal comando.
Ao menos essa é minha visão.