Ubuntu по умолчанию отключает вход root на основе пароля. Похоже, что это приводит к возможности загрузиться в режим восстановления и перейти в корневую оболочку без необходимости вводить пароль, откуда вы затем можете предоставить себе доступ к системе.
Я что-то упустил или это уязвимость в стандартной установке, которая позволяет обойти необходимость ввода пароля учетной записи?
Да, кто-то, имеющий физический доступ к вашему устройству, сможет делать с ним все, что угодно, если только вы не используете полное шифрование диска. Это верно для любого незашифрованного устройства.
Даже при полном шифровании диска кто-то с физическим доступом может манипулировать инструкциями по загрузке или стереть жесткий диск.