La risposta breve è no. XSS è un'iniezione client-side usata per attaccare i browser, il che significa che l'attacco manipola la pagina web che mostra nel browser dell'utente. Per eseguire attacchi XSS, è necessario utilizzare HTML / JavaScript (C non funzionerà). Poiché XSS è un attacco contro il browser, l'unico modo per attaccare un sistema Linux è se il browser è in esecuzione su un sistema Linux.
In teoria, se si potesse sfruttare l'attacco XSS per far caricare il browser un oggetto Flash dannoso che sfrutta un buffer overflow / altro bug, è possibile ottenere un'esecuzione arbitraria del codice sul sistema e quindi sfruttare un bug di escalation dei privilegi per ottenere accesso di root. Teoricamente in grado, ma si basa su molti altri bug per fare l'escalation dei privilegi, e probabilmente ci sono modi molto più semplici per raggiungere il tuo obiettivo.