質問１、メモリマップを参照したところ、デフォルトでスタックからの実行パーミッションが許可されていない設定になっていたのですが、スタックからの実行を許可するにはどのように設定すればよろしいのでしょうか？

「メモリマップの参照」というのはどのように行われたでしょうか。scanelf等で静的にELFの各バイナリの設定を確認した、という前提でしょうか。もしそうであれば、PT_GNU_STACK について調べた上で、 execstack を使ってくださいという話になります。Gentooのドキュメントになってしまいますが、http://www.gentoo.org/proj/en/hardened/gnu-stack.xml が参考になるかもしれません。

おそらく実際にbuffe overflowを起こしてexploit的なコードの基礎を学ばれたいのかなと思うのでこれで良いと思うのですが、攻撃可能な状態を仮定するためにsystem-wideに適用する等、何かもっと仮定を増やしたいでしょうか。

質問２、スタックからの実行禁止と、スタック領域をプログラム実行毎にランダムに変化させる機能(/proc/sys/kernel/randomize_va_space)以外にも、UbuntuにはBOF攻撃対策の設定がされていますか？

各バイナリを生成する際、コンパイルオプションに-fstack-protector（Stack Smash Protector有効）が付けられています。バイナリ単位でコンパイル時に有効になっているので細かく言えば「設定」ではないですが、これは回答になっているでしょうか。

また、系としての防御（mitigation）という意味ではAppArmorが導入され、「外向き」daemonではEnforceされていますが、何となく話の流れからは狭義のbuffer overflow atackへのprotectionを、という話のような気がするので、こちらは別の話かもしれません。

vuln.cがそもそも動かない構造に見える（strcpyの第一引数がとても変な気がする）のですが、転記ミスでしょうか。

あと、コンパイラが要らん最適化を噛ましてくれることを避けるために、puts( buffer );するのがお約束のような気もしなくもないです。

# というのをまず確認してください。

で、gcc-3.4とかでコンパイルするとアタッカー的に幸せになれるような気がしますが、いかがでしょうか。