Respondi à maioria das perguntas deste tópico aqui sobre a vulnerabilidade fantasma.
Em suma, não, reinicializar o sistema não é 'obrigatório', mas como muitos aplicativos / utilitários de sistema usam o glibc, você terá que reiniciar todos eles antes que o patch tenha efeito. É por isso que é "recomendado" que você apenas reinicie o ambiente.
Meu thread mostra como você pode identificar quais aplicativos usam o glibc que precisarão ser reiniciados e como testar a vulnerabilidade antes e depois para ver se você ainda está afetado. O teste glibc pode mostrar não vulnerável após o patch, mas você ainda precisa se certificar de reiniciar todos os aplicativos porque eles carregam o glibc na memória e as versões do glibc na memória ainda estão vulneráveis ao exploit. Então você não está seguro ainda.