Je laisse cela ici, au cas où des personnes exécuteraient Nginx avec des motifs rewrite vulnérables et un logiciel vulnérable.
TL;DR : une RCE sur Nginx peut être combinée à une exploitation locale de root si les conditions sont parfaites 
Le bug réside dans le moteur de réécriture de nginx. Plus précisément, il concerne l’interaction entre trois types de directives :
rewriteavec des groupes de capture ($1,$2, etc.), une directivesetincluant un point d’interrogation littéral dans la chaîne de remplacement, et une directiveifourewritechaînée subséquente qui hérite du contexte de réécriture.
Cela ne s’applique pas à une installation standard de Discourse.