O Metasploitable2 é projetado especificamente para ser uma distribuição vulnerável que foi extraída do Ubuntu. Embora os comandos habituais de gerenciamento de pacotes existam , não há nenhum ponto real em corrigir falhas de segurança (como você faria normalmente) ou até mesmo disponibilizar um conjunto completo de pacotes.
Se você absolutamente deve obter pacotes, eu recomendo descobrir qual versão do ubuntu eles usam como base e baixar os pacotes manualmente ou adicionar os repositórios, mas using pinning para impedir que o sistema seja atualizado automaticamente .
Em suma, isso é inteiramente por design