Если дело точно не в правах на каталог cgi-bin (и его родителей), то не помешает после старта nginx включить ktrace -dip для его и потомков, повторить запрос, вызывающий 403, отключить трассировку через ktrace -C и поизучать выдачу kdump. Смотреть, что происходило непосредственно перед выдачей 403 в клиентский сокет и записи строчки в access.log.