Es decir, la vulnerabilidad es de PHP y NO de Linux, ¿o entendí mal?. Y al parecer es sólo en PHP 4.4.

Si es así, entonces afectaría a cualquier sistema que use PHP 4.4, sea Windows, Linux, Unix, *BSD o lo que sea. Entonces no entiendo por qué varios sitios en Internet están hablando de un "virus para Linux"...