Martin-MS

Du beschreibst hier eine root Eskalation.
Das Schadprogramm trägt ein sudo wurm ein und der user gibt dann bei der nächsten Ausführung dem Wurm die Rootrechte weil er gar nicht mitbekommen hat, dass dort nicht mehr sudo pacman -S {pkg} eingetragen ist.

Es gäbe auch noch die Variante, dass der User oder ein Schadprogramm hier rm -Rf $HOME einträgt. Das geht sogar ohne Rootpasswort und ist auch nicht gerade nett.

Martin-MS von einem Schadprogramm problemlos in eine andere Anwendung geändert werden kann, die dann mit "root"-Rechten ausgeführt wird. Du müsstest also vor jeder Ausführung erst die Konfigurationsdatei überprüfen, ob es keine ungewollten Änderungen gab.

Die commands werden nicht mit root Rechten ausgeführt.

Dann müsstest du theoretisch auch deine .bashrc (or whatever shell) prüfen bevor du deinen terminal öffnest.