C’est seulement cups-browsed qu’il faut désactiver (voire désinstaller, car pour les particuliers, il n’est pas nécessaire) : cups tout court peut être conservé actif, c’est pas lui le problème.
Cédez pas à la panique, comme ça… C’est jamais qu’une de ses multiples failles dont l’exploitation ne peut se faire avec succès que si on remplit des conditions en pratique humainement impossibles à réaliser, ou seulement pendant une seconde à 23:45:67, un 30 février où c’est la Pleine Lune…
Il suffit que ce service cups-browserd ne soit pas installé (il ne l’est pas avec Arch et donc logiquement les distros de sa famille, donc faut vérifier d’abord s’il est présent avant d’agir, mais seulement le cas échéant) pour ne pas être vulnérable. On a vu pire, comme danger !