Sim para ambos. Eles estão ativados por padrão; você não precisa fazer nada para ativá-lo. Uma resposta mais longa segue ...
A DEP é usada por padrão no Ubuntu. Isto é feito através do bit NX se a CPU o suporta, ou emulado via segmentação de memória se a CPU não suporta isto. Para mais detalhes, consulte o item do recurso de memória não executável .
O ASLR é usado por padrão no Ubuntu em qualquer segmento de memória que possa ser relocado (pilha, bibliotecas, heap, mmap). A única parte de um programa que não é relocável por padrão é a área de código principal (segmento "texto"). Os programas precisam ser especialmente compilados como PIE (executável independente de posição) para permitir isso. Muitos programas sensíveis já estão construídos dessa maneira. Para mais detalhes, consulte a lista
Muitos recursos de segurança adicionais também estão disponíveis por padrão no Ubuntu. Veja a documentação Recursos de segurança do Ubuntu para obter a lista completa.