Decir que Linux es a prueba de malware la mayoría de las veces es incorrecto, es solo que mucho malware se enfoca en otros sistemas operativos (pero no hay nada que impida que un atacante apunte a más de un sistema operativo). Evite abrir el PDF en su caja a menos que esté absolutamente seguro de que el malware no fue escrito y no se ejecutará en Linux.
Si está intentando realizar un análisis, utilice un sandbox, como Cuckoo. Dicho esto, algunos programas maliciosos son conscientes de la zona de pruebas e intentarán evitar la detección o el análisis.
Si el PDF es seguro o no para abrir depende de si su entorno (es decir, Linux y su software de PDF) es vulnerable o no al exploit. Linux no es a prueba de malware; simplemente sucede que la mayoría de los programas maliciosos se dirigen a Windows.
Sin embargo, es difícil determinar de manera concluyente si un PDF desconocido y malicioso lo afectará o no.
Para realizar una investigación exhaustiva, probablemente debería ver el PDF en una VM o sandbox, examinar el comportamiento del exploit en un sandbox e intentar leer su código fuente. ¡Cuantos más, mejor! No los abriría directamente en su sistema operativo real; no vale la pena el riesgo.