Resposta curta : seu PDF provavelmente está seguro.
Sua pergunta não é específica do Ubuntu - no entanto - você está citando a "informação PDFiD" no relatório VirusTotal, que é apenas um metadado útil. Os scanners não encontraram nada malicioso no JS integrado, mas a ferramenta de metadados está apenas informando que os scripts incorporados podem ser um vetor de exploração (por exemplo, abrigando zero dias que os scanners perderam).
Você pode percorrer manualmente o JS no PDF com ferramentas de terceiros de acordo com o link se estiver preocupado.
Alternativamente, você pode ver o PDF com um cliente que não suporta scripts, negando a possibilidade de execução maliciosa do JavaScript.