Il rischio dipende in realtà da dove si trova il link simbolico e da dove punta. Nella maggior parte dei casi questi sono innocui, specialmente in una configurazione stile docker. Un esempio di rischio -
In molti casi i server web sono impostati solo per servire file da una determinata directory ma sono autorizzati a seguire i collegamenti simbolici. Quella directory potrebbe aver bloccato le autorizzazioni - quindi è sicuro assumere che il contenuto non è stato modificato da un processo compromesso (a meno che non si sia verificata l'escalation dei privilegi - e in quel caso comunque il suo gioco finale).
Ora immagina invece di avere un link simbolico che punta a un altro file in un'altra posizione. Anche quel file è stato impostato sulla stessa configurazione di autorizzazione, ma la sua directory principale non lo ha.
Se il file è stato cancellato e il collegamento simbolico rimane vi è un rischio. Una parte malintenzionata potrebbe disporre delle autorizzazioni per creare un file in quella posizione. Se possono, ora il tuo server web servirà felicemente il file completamente ignaro del fatto che sia dannoso.