Nas versões nos repositórios oficiais, todas as vulnerabilidades de segurança conhecidas são fixas, portanto, se você está preocupado com a segurança, pode ficar com a versão do Ubuntu. Se você tem uma vulnerabilidade específica em mente, você pode ler o changelog do Ubuntu (em /usr/share/doc ou no link , por exemplo) para confirmar que é corrigido no pacote do Ubuntu.
Você pode, no entanto, querer novos recursos não disponíveis na versão do Ubuntu e, nesse caso, fazer a atualização por conta própria é necessário, por exemplo, com repositórios fornecidos pelos desenvolvedores, como no caso do OpenVPN.