Oui net_raw c'est utile, et les autres net_quelquechose ont un sens.
En revanche la plupart des permissions relatives aux fichiers ou aux processus permettent la plupart du temps d'altérer un composant root ce qui permet de contrôler totalement la machine au prix d'un détour minimal, et d'une attaque d'une complexité moyenne, et d'une attente plus ou moins longue.
On pourra modifier un exécutable appartenant à root qui relancer à interval régulier (cron) ou irrégulier (post-trucmuche après la connexion d'un périphérique ou autre).
On pourra s'attaquer directement à un processus avec ptrace. On pourra modifier un fichier temporaire, etc.