И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)
А просим начать использовать "вооон-тот красивый шрифт" 
командойxset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.
Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...