Рекомендации по обновлению компьютеров EC2 Ubuntu

После недавней уязвимости OpenSSL, пораженной ядром, я хотел бы регулярно обновлять свои компьютеры EC2. Наивный подход заключается в установке ежечасного задания cron для обновлений безопасности (sudo apt-get update && sudo unattended-upgrade).

Есть ли риск этого? Есть ли рекомендуемый механизм обновления для машин EC2?