Linda-chan, https://linux.die.net/man/7/raw

Only processes with an effective user ID of 0 or the CAP_NET_RAW capability are allowed to open raw sockets.

А почему ping разрешено? Oo

Linda-chan, зависит от дистрибутива. У /bin/ping может стоять suid bit, который позволяет использовать привилегии владельца файла всем пользователям, и т.к. у этого файла владелец — рут, все пользователи могут запускать ping с правами рута.

Ещё в Linux есть возможность специальные сокеты, через которые можно посылать только ICMP ECHO. Промежуток GID, процессы которых могут создавать их, указывается в net.ipv4.ping_group_range.

Ну и ещё в Linux есть Capabilities, для /bin/ping может стоять указанная в /1 CAP_NET_RAW, посмотреть можно getcap /bin/ping.

Дело оказалось в бите.

Linda-chan, небезопасно! А если в ping ACE найдут, то это будет руткит! Расскажи своим дистроделам об этом!

Плохо дело, это – Бубунта.