Если уязвимость для эксплойта находится в браузере (или в его плагине), тогда да. Они так же доступны, как и их коллеги в Windows и OSX. Конечно, есть много одноплатформенных примеров, но многие эксплоиты Flash (например) являются кросс-платформенными.
К счастью, большинство эксплойтов - это просто капельницы (чтобы установить что-то еще на компьютер), и большинство из них несовместимы с Linux. Но вы не должны успокаиваться и становиться дерзким. Веб-безопасность распространяется на всех.
Существуют антивирусные продукты для Linux (AVG, ClamAV), которые каким-то образом обнаруживают плохие вещи, но на рынке нет догнал пользователей настольных Linux, но IMO.