Dire che Linux è a prova di malware la maggior parte delle volte non è corretto, è solo che gran parte del malware si concentra su altri sistemi operativi (ma non c'è nulla che impedisca a un utente malintenzionato di prendere di mira più di un sistema operativo). Evita di aprire il PDF sulla tua confezione a meno che tu non sia assolutamente sicuro che il malware non sia stato scritto e non verrà eseguito in Linux.
Se stai cercando di eseguire un'analisi, usa una sandbox, come Cuckoo. Detto questo, alcuni malware sono a conoscenza della sandbox e cercheranno di evitare il rilevamento/l'analisi.
Il fatto che il PDF sia sicuro o meno da aprire dipende dal fatto che il tuo ambiente (ad esempio Linux e il tuo software PDF) sia vulnerabile o meno all'exploit. Linux non è a prova di malware; succede solo che la maggior parte dei malware prende di mira Windows.
Tuttavia, determinare in modo definitivo se un PDF sconosciuto e dannoso ti influenzerà o meno è difficile.
Per fare una ricerca approfondita, dovresti probabilmente visualizzare il PDF in una VM o in una sandbox, esaminare il comportamento dell'exploit in una sandbox e provare a leggere il loro codice sorgente. Più siamo, meglio è! Non li aprirei direttamente nel tuo vero sistema operativo; non vale il rischio.