Зависит от исполняемых задач и от того, кто будет иметь доступ (по ssh, ftp и т.п)
Штатно, все достаточно защищено.
Возможность самостоятельной загрузки скриптов пользователями на сервер (например для веб-сайта) усложняет задачу и здесь уже надо думать о chroot для служб.
Нельзя забывать о том, что для релизов по мере устранения уязвимостей, обновленные пакеты выкладываются в каталог patches. Обновленные пакеты для релиза не приводят к "плохим" последствиям.
А вот при переход с релиза на релиз надо внимательно читать CHANGES_AND_HINTS.TXT и удалять/добавлять пакеты (помимо самого обновления). Самое противное, что при обновления perl'а как правило надо переустанавливать модули.
"No! Try not! Do. Or do not. There is no try." -- Yoda