参考までにここに共有します。もし皆さんが脆弱な rewrite パターンや脆弱なソフトウェアを伴う Nginx を実行している場合のためにです。
要約すると、条件が完璧であれば、Nginx の RCE とローカル root エクスプロイトを組み合わせることができます 
バグは nginx の rewrite エンジン内部に存在します。具体的には、キャプチャグループ(
$1、$2など)を伴うrewriteディレクティブ、置換文字列にリテラルの疑問符(?)を含むsetディレクティブ、そして rewrite コンテキストを継承する後続の連鎖的なifまたはrewriteディレクティブとの相互作用に関わっています。
これは標準的な Discourse インストールには適用されません。