Tranquilo SuperJavi, es que Snort para realizar sus funciones de NIDS tiene que hacer también de sniffer. Así que la interface de red del host donde esté snort instalado tiene que estar obligadamente en modo promíscuo. Es por eso por lo que te dice que eth0 está en este modo.

El hecho de que ifconfig -a no te detecte el modo promíscuo no es extraño, este no es un metodo infalible.

Hay otras herramientas para detectar el modo promíscuo como NEPED ó CPM (Check Promiscuous Mode).

El aviso o alerta que te detecta Snort tampoco tiene problema alguno. Te detecta un tráfico loopback de lo más normal. Tienes que afinar las reglas que tienes activas en snort.conf para que te detecte el tráfico que te interese en las IPs y subrefdes que te interesa también.

La versión actual de Snort es la Snort 2.0.5, que corriege algunos fallos de las anteriores.