Linux Mintのrootパスワードがユーザーパスワードになるのはなぜですか？

Linux Mint 18.1の新規インストールを行い、パスワードとしてPASSWORD1を使用して「jack」という名前の単一ユーザーを作成しました。その後、（「ユーザーとグループ」のグラフィカルダイアログを使用して）パスワードをPASSWORD2に変更しました。ログインとSudoの使用の両方で、期待どおりPASSWORD2が必要になりました。

ただし、PASSWORD1は引き続きアカウントrootのパスワードです。 su -およびsu - rootはPASSWORD2を拒否し、PASSWORD1を受け入れるため、わかります。

これはセキュリティ上の欠陥ではありませんか？そもそもrootアカウントがユーザーのパスワードを黙ってコピーしたのはなぜですか？パスワードが危険にさらされていることがわかって変更した場合、rootアカウントが危険にさらされたパスワードをまだ使用していることを確認するつもりはありません。

実際、Linux Mintではデフォルトでrootアカウントが無効になっていると思いました。たとえば、この質問を参照してください： https://superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Sudo passwd -l rootを使用してrootアカウントを無効にしない理由は何ですか？なぜこれがデフォルトで行われなかったのですか？

編集

@terdon私は、このオペレーティングシステムでSudo passwdや、単純なpasswdを実行したことがないことを確信しています。

@Markをチェックしましたが、戻ってきた唯一のものは関連性がありません。

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

編集：Linux Mintにバグレポートを提出しました https://bugs.launchpad.net/linuxmint/+bug/1675575

@Roger Lipscombeがこの問題を確認したので、質問に賞金を追加します。