Você não disse qual versão do Ubuntu está executando, mas como está gerenciando servidores aparentemente em um ambiente de produção, presumo que seja 16.04 LTS ou algo similarmente estável. Em caso afirmativo, o atualizador de software deve se certificar de que tudo está corrigido para a versão estável mais recente.
Você pode, claro, (como root) cron
apt-get update
e
apt-get upgrade
link
mas há uma pequena desvantagem usando essa abordagem, conforme discutido em outros tópicos neste site. Primeiramente, a questão é que os pacotes disponíveis através do atualizador de software passaram por uma etapa adicional de teste de usuário limitado que você não obtém usando o apt-get.
E, claro, algumas atualizações, especialmente atualizações do kernel, que exigem uma reinicialização para entrar em vigor. Em um ambiente de produção, você provavelmente desejará programar qualquer reinicialização para uma janela de manutenção.
Existe também o risco de que uma atualização automática possa dar errado, por isso sempre achei útil observar as mensagens como atualizações de pacotes para garantir que tudo corra bem.