Sim, está correto. Os repositórios do Ubuntu recebem upgrades com bastante frequência, então é provável que você veja atualizações de segurança pendentes uma vez por semana ou mais, dependendo dos pacotes que você instalou. Você está fazendo a coisa certa, mas como você adivinhou, você pode automatizar isso.
Você está procurando por "atualizações autônomas" ( link ).
Atualizações autônomas é um recurso do APT e permite que você atualize os pacotes (você pode escolher se deseja apenas atualizações de segurança ou todas, etc.).
Quando você usa atualizações autônomas para problemas de segurança, receberá mensagens informando se precisa reinicializar qualquer host como resultado das atualizações.