Eu "consertei", embora pareça um truque para mim. Eu adicionei isto
<Directory /var/www/bin>
Order allow,deny
Allow from all
</Directory>
... para a configuração do vhost. Eu teria imaginado que não deveria ser realmente necessário, já que não é uma solicitação real do cliente que abre este diretório?
Eu também tive que remapear meu usuário e grupo git, já que o suexec foi compilado para forçar o uid / gid > 1000, mas o instalador do gentoo fez as contas do sistema, o que gerou um id baixo.