Plataforma
linux
Componente
suricata
Corrigido em
7.0.16
8.0.1
CVE-2026-31935 é uma vulnerabilidade de negação de serviço (DoS) no Suricata, um motor de IDS/IPS/NSM de rede. A exploração envolve o envio excessivo de frames de continuação HTTP2, levando à exaustão da memória e, consequentemente, ao encerramento do processo Suricata pelo sistema operacional. Afeta versões 8.0.0 e inferiores, mas anteriores à 8.0.4. A vulnerabilidade foi corrigida nas versões 7.0.15 e 8.0.4.
A vulnerabilidade CVE-2026-31935 no Suricata, um motor de IDS, IPS e NSM, permite que um atacante cause um esgotamento de memória. Isso é alcançado inundando o sistema com frames de continuação HTTP/2 maliciosos. Se um atacante puder controlar o tráfego de rede que passa pelo Suricata, ele pode explorar esta vulnerabilidade para sobrecarregar o sistema, o que pode resultar em uma negação de serviço (DoS). O impacto é significativo, pois o Suricata é uma ferramenta crítica para a segurança da rede, e sua falha pode comprometer a segurança de toda a infraestrutura. A gravidade CVSS é de 7.5, o que indica um risco alto. A vulnerabilidade afeta versões anteriores a 7.0.15 e 8.0.4.
A exploração desta vulnerabilidade requer a capacidade de enviar tráfego HTTP/2 para o Suricata. Um atacante pode usar ferramentas como curl ou netcat para enviar um grande número de frames de continuação HTTP/2 maliciosos. A eficácia do ataque depende da configuração da rede e da capacidade do atacante de controlar o tráfego. A vulnerabilidade é particularmente preocupante em ambientes onde o Suricata é usado para inspecionar o tráfego HTTP/2, como em proxies web ou firewalls de aplicativos web. A natureza do protocolo HTTP/2, com sua capacidade de enviar vários frames de continuação, facilita a exploração desta vulnerabilidade.
Organizations relying on Suricata for network intrusion detection and prevention are at risk, particularly those running vulnerable versions (≤ 8.0.0, < 8.0.4). Environments with high HTTP2 traffic volume are more susceptible to exploitation. Those using Suricata in virtualized environments or containerized deployments should pay close attention to resource limits and monitoring.
• linux / server:
journalctl -u suricata -f | grep -i 'memory allocation error'• linux / server:
ps aux | grep suricata | awk '{print $4, $6}' | sort -n | tail -n 1• generic web: Monitor Suricata logs for unusual HTTP2 traffic patterns or errors related to frame processing.
disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-31935 é atualizar o Suricata para a versão 7.0.15 ou superior, ou para a versão 8.0.4 ou superior. Essas versões incluem uma correção que mitiga o problema de esgotamento de memória. Recomenda-se aplicar esta atualização o mais rápido possível para proteger os sistemas de possíveis ataques. Além disso, monitorar o uso de memória do processo Suricata pode ajudar a detectar possíveis ataques em andamento. Implementar regras de firewall para limitar o tráfego HTTP/2 suspeito também pode ser uma medida preventiva adicional. A atualização é a medida mais eficaz e recomendada.
Actualice Suricata a la versión 7.0.15 o 8.0.4, o una versión posterior. Esto corregirá la vulnerabilidad de consumo excesivo de recursos causada por la inundación de marcos de continuación HTTP2.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Suricata é um motor de detecção e prevenção de intrusões de código aberto (IDS/IPS) e um motor de segurança de rede (NSM).
Execute o comando suricata -v na linha de comando.
CVSS 7.5 indica um risco alto, o que significa que a vulnerabilidade é explorável e pode ter um impacto significativo.
Monitorar o uso de memória do processo Suricata e limitar o tráfego HTTP/2 suspeito com regras de firewall pode ajudar a mitigar o risco, mas não é uma solução completa.
Você pode encontrar mais informações nas notas de lançamento do Suricata e em bancos de dados de vulnerabilidades como o NVD (National Vulnerability Database).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.