Concordo com o que Sataincpuppy disse. Para responder a quantas vezes:
- Defina uma programação regular que funcione para sua empresa.
- Considere assistir a uma página de segurança em busca de vulnerabilidades críticas que possam exigir atualizações antes do horário normal.
Com as atualizações, você deve sempre saber como reverter, portanto, saiba como selecionar o kernel anterior no grub como padrão, se por algum motivo a atualização lhe causar problemas.
Além disso, não se preocupe apenas com o kernel, por exemplo, se este for um servidor web Apache, é melhor ficar de olho nessas atualizações também.
RE Repo para atualizações de segurança:
O repos padrão deve ser bom a menos que você tenha necessidades especiais de alta segurança. Se você quiser apenas atualizações de segurança, use apenas o plug-in de segurança:
yum update --security