Igen, irkálnak mindent össze-vissza. Utánanézve a syslog sérülékenység a 2.38-as glibc-t nem érinti, csak a qsort-os. A syslogosat ki is próbáltam a leírásban mutatott módszerrel, hibával leállt a jelszókérés (Authentication token manipulation error), de nem történt segfault és eszkaláció, most próbáltam ki Arch-on, ahol 2.38 van.
A qsort-os elvileg érinti a 2.38-at, de nem tudtam még tesztelni, mert max. csak a hétvégén lesz időm erre forráskódot pörgettyűzni. Bár szerintem addigra tuti kijön hozzá a javítás.